导读 专家警告说,可怕的 QakBot恶意软件再次卷土重来,并在酒店业的受害者中传播。微软的 一份新报告声称,威胁行为者正在使用 QakBot 发送...
专家警告说,可怕的 QakBot恶意软件再次卷土重来,并在酒店业的受害者中传播。
微软的 一份新报告声称,威胁行为者正在使用 QakBot 发送网络钓鱼电子邮件并冒充 IRS 员工。在电子邮件中,他们提供了一个声称是来宾列表的 PDF 文件,但该文档指出无法在电子邮件客户端的预览窗格中查看该文件,而是要求首先下载。
事实上,下载并运行该文件的受害者实际上是在下载一个MSI文件,该文件将恶意软件 DLL 启动到内存中。微软表示,该活动始于一周前,即 12 月 11 日,并补充说该恶意软件很可能是在同一天创建的。
了
QakBot 首次构建于 2008 年,最初被设计为银行木马。因此,其目标是从受害者那里窃取各种银行服务的登录凭据。然而,随着时间的推移,它演变成一个恶意软件植入程序,现在被世界上一些最大、最危险的勒索软件运营商所使用。