▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Check Point: il trojan Qbot nella top10 dei malware e quarto in Italia

Una nuova pericolosa variante di Qbot dilaga attraverso campagne malspam, con furto di credenziali, installazione di ransomware e transazioni bancarie fraudolente

Sicurezza
L’allarme lo lancia Check Point Research, la divisione Threat Intelligence di Check Point Software Technology. Come riportato nel suo Global Threat Index per il mese di agosto 2020, i ricercatori hanno scoperto che Qbot, un trojan noto anche come Qakbot e Pinkslipbot, è entrato per la prima volta nella top10, classificandosi al decimo posto tra i malware più diffusi ad agosto. In Italia, Qbot preoccupa maggiormente perché è entrato direttamente al quarto posto tra i malware più diffusi. 

Visto per la prima volta nel 2008, come ricorda una nota, Qbot ha subito continue evoluzioni, e adesso utilizza sofisticate tecniche ransomware e di furto di credenziali. Qbot può anche abilitare transazioni bancarie non autorizzate, consentendo all’impostore di connettersi al computer della vittima. Ma ora ha anche una nuova pericolosa caratteristica: un modulo specializzato di raccolta delle e-mail che estrae i thread dal client Outlook della vittima e li carica su un server remoto esterno. Questo permette a Qbot di dirottare le conversazioni e-mail legittime degli utenti infetti e poi di spammare utilizzando le e-mail dirottate per aumentare le possibilità di ingannare gli altri utenti, e infettarli.  

I ricercatori di Check Point hanno trovato diverse campagne che utilizzano il nuovo Qbot, tra marzo e agosto 2020, tra cui uno distribuito dal trojan Emotet. Questa campagna ha avuto un impatto sul 5% delle organizzazioni a livello globale a luglio 2020.

Gli hacker sono sempre alla ricerca di modi per aggiornare forme di malware già esistenti e hanno chiaramente investito molto nello sviluppo di Qbot per consentire il furto di dati su larga scala verso organizzazioni e individui. Abbiamo visto attive delle campagne malspam che distribuiscono Qbot direttamente, così come l'uso di infrastrutture per l’infezione di terze parti, come quella di Emotet. Le aziende dovrebbero cercare di implementare soluzioni anti-malware in grado di impedire che tali contenuti raggiungano gli utenti finali e consigliare ai dipendenti di essere prudenti nell'aprire le e-mail, anche quando sembrano provenire da una fonte affidabile”, commenta Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point

La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’Intelligence ThreatCloud dell’azienda, la più grande rete che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud ispeziona oltre 2,5 miliardi di siti web e 500 milioni di file, e ogni giorno identifica più di 250 milioni di attività malware. La lista completa delle 10 famiglie di malware più attive nel mese di agosto è disponibile sul blog di Check Point.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: malware check point trojan check point research qbot

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati 

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.