Actualités

Élections Présidentielles américaines : Qbot sévit à nouveau depuis une campagne de phishing !

L’équipe sécuritaire Malwarebytes Labs alerte : le trojan Qbot revient en force en plein cœur des actuelles élections présidentielles américaine ; au détour de mails avec pièce jointe…

 

 

Le vecteur de l’attaque réside dans un fichier .ZIP (ElectionInterference_[suite de nombre entre 8 et 9 chiffres : ndlr].zip) joint au mail malveillant. En proie à la curiosité et / ou à l’inquiétude, la future victime va cliquer sur le fichier ainsi joint pour en savoir la teneur. Celui-ci recèle un document tableur (Excel) qui indique des instructions pour déchiffrer son contenu via “DocuSign”, ce qui, en l’état déjà ici, apparaît douteux. Toujours est-il que l’utilisateur crédule doit “activer l’édition” depuis le message sécuritaire qui, alors, le bloque, pour que la viralité s’active. Rien ne se passe si ce bouton n’est pas cliqué.

Une fois le bouton cliqué, une charge virale (Лист3) se télécharge en local pour installer Qbot, qui déploiera de multiples fonctions depuis une communication distante command-and-control. En addition, il est signalé que la campagne de phishing peut continuer à perdurer depuis le terminal infecté pour étendre la viralité du phishing. Les indicateurs de compromission sont entièrement disponible dans le billet dédié de l’éditeur de solutions sécuritaire… A veiller !

 

 

Source : Blog Malwarebytes Labs – 4 Novembre 2020 – Qbot : regain insécuritaire depuis une campagne de phishing.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3