Barracuda full logo

Cybersicherheit-Bedrohungshinweis: Neue QBot-Malware für die Durchführung von Kampagnen entdeckt

Themen:
25. Apr.. 2023
|
Walker Wiley

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP veröffentlicht.

Es wurde eine neue QBot-Malware-Kampagne entdeckt. Mithilfe von gekaperten Geschäfts-E-Mails bringen böswillige Akteure in Phishing-E-Mails mit Antwortketten PDF- und WSF-Dateien in Umlauf, um Malware zu verbreiten. Die Kampagne wurde entwickelt, um sensible Daten aus den Zielsystemen zu stehlen, einschließlich Zugangsdaten und Finanzinformationen.

Die hiermit zusammenhängenden Indikatoren für eine Kompromittierung wurden zu Barracuda XDR Threat Intelligence hinzugefügt und unser SOC überwacht diese Bedrohung aktiv.

Welcher Art ist die Bedrohung?

Der QBot (auch bekannt als Qakbot), ein ehemaliger Banking-Trojaner, der zur Malware wurde, ist seit 2008 aktiv. Es hat sich weiterentwickelt und verfügt über ausgeklügelte Funktionen, die es ihm ermöglichen, Sicherheitsmaßnahmen zu umgehen und unentdeckt zu bleiben. Diese Malware wird in der Regel über Phishing-E-Mails verbreitet, die bösartige Anhänge oder Links zu infizierten Websites enthalten. Sobald die Malware installiert ist, kann sie Tastatureingaben erfassen, sensible Daten stehlen und sogar Onlinebanking-Sitzungen manipulieren, um Geldbeträge zu entwenden.

Warum sollte man aufmerksam sein?

Die QBot-Malware ist eine hartnäckige Bedrohung, die im Laufe der Jahre mit mehreren aufsehenerregenden Datenschutzverletzungen und finanziellen Verlusten in Verbindung gebracht wurde. Die neueste Kampagne ist bemerkenswert, da sie eine Kombination von Dateiformaten in E-Mail-Anhängen nutzt, um die Erkennung durch Sicherheitssoftware zu umgehen. Ähnlich wie bei der QBot-Kampagne, die OneNote-Pakete nutzte, verwendet die aktuelle Kampagne PDF- und WSF-Dateien (Windows Script), um die Malware zu übermitteln. Diese Methode erschwert es Unternehmen, die Malware zu erkennen und zu blockieren.

Darüber hinaus wird die Malware derzeit über Phishing-E-Mails in Antwortketten verbreitet. Cyberkriminelle nutzen gestohlene E-Mail-Konversation und antworten darauf mit bösartigen Links beziehungsweise Anhängen. Dies ist sehr gefährlich, da die E-Mail-Threads legitim sind und Benutzer die Bedrohung möglicherweise erst erkennen, wenn es zu spät ist.

Wie hoch ist Risiko einer Exposition?

Unternehmen, die der Kampagne zum Opfer fallen, laufen Gefahr, sensible Daten und Gelder zu verlieren, was erhebliche finanzielle und rufschädigende Folgen haben kann. Die Malware kann sich ebenfalls auf andere Systeme innerhalb des Unternehmens ausbreiten und so weitere Schäden und Störungen verursachen. Außerdem bedeutet die Verwendung ausgefeilter Methoden zur Verbreitung der Malware, dass es für Unternehmen schwieriger sein kann, die Bedrohung rechtzeitig zu erkennen und darauf zu reagieren.

Welche Empfehlungen haben Sie?

Barracuda SOC empfiehlt dringend die Implementierung eines mehrschichtigen Sicherheitsansatzes, um derartige Malware- und Phishing-Kampagnen zu verhindern und sich davor zu schützen.

  • Schützen Sie Benutzerpostfächer mithilfe einer E-Mail-Sicherheitslösung wie z. B. Email Gateway Defense von Barracuda.
  • Nutzen Sie Barracuda XDR Network Security, um den Datenverkehr auf bösartige Handlungen zu überwachen.
  • Verwenden Sie eine Endpoint-Protection-Lösung der nächsten Generation, beispielsweise Sentinel One. Schutzlösungen der nächsten Generation umfassen Verhaltensanalysen und verlassen sich nicht ausschließlich auf die Erkennung anhand von Signaturen. Jüngste Malware-Kampagnen sind äußerst effektiv darin, der Erkennung durch herkömmliche Antiviren-/Sicherheitslösungen zu entgehen.
  • Mitarbeiter sollten darin geschult werden, verdächtige E-Mails und Anhänge zu erkennen und zu melden – der Mensch ist immer wieder das schwächste Glied in Sachen Sicherheit.
  • Stellen Sie sicher, dass Ihr gesamtes Unternehmen geschützt ist, indem Sie Multi-Faktor-Authentifizierung (MFA) nutzen.
  • Halten Sie alle Systeme auf dem neuesten Stand. Ungepatchte oder veraltete Systeme bieten einen einfachen Einstiegspunkt für Hacker.
  • Implementieren Sie einen Reaktionsplan, der regelmäßige Backups, Incident-Response-Maßnahmen und Kommunikationspläne umfasst, um die Auswirkungen eines erfolgreichen Angriffs zu minimieren.
  • Nutzen Sie den Schutz der Barracuda XDR-Plattform. Unser Security Operations Center, das 24 Stunden am Tag, 7 Tage die Woche und 365 Tage im Jahr verfügbar ist, überwacht Ihre Umgebung rund um die Uhr, um Ihren Schutz zu gewährleisten.

 

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP veröffentlicht.

 

 

 

Walker Wiley

Walker ist Cybersecurity-Analyst bei Barracuda MSP. Er arbeitet innerhalb unseres Security Operations Center als Security-Experte in unserem Blue Team. Walker unterstützt die Bereitstellung unseres XDR-Service und ist besonders qualifiziert in der Analyse von Sicherheitsereignissen, zur Erkennung von Cyber-Bedrohungen, damit unsere Partner und deren Kunden geschützt sind.

Verwandte Beiträge:
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Die wichtigsten Bedrohungsakteure im August: Ransomware, Spionage und Infostealer
Die wichtigsten Bedrohungsakteure im August: Ransomware, Spionage und Infostealer
 Malware-Info: Raffiniertes Phishing, BYOVD und Android-RATs
Malware-Info: Raffiniertes Phishing, BYOVD und Android-RATs
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.