Центр экстренного реагирования AhnLab Security (ASEC) выявил случаи распространения Qakbot через вредоносные PDF-файлы, прикрепленные к пересылаемым или ответам на существующие электронные письма.
Банковская вредоносная программа Qakbot - одна из тех, которые постоянно распространяются через различные средства массовой информации. ASEC проследила тенденции распространения Qakbot на протяжении многих лет.
Распространяемое электронное письмо имеет форму взломанного обычного письма, в котором целевому пользователю отправляется ответ с прикрепленным к нему вредоносным файлом, а для адресов получателей используется список получателей и список CC исходного письма.
Даты отправки оригинальных писем сильно варьируются - от 2018 до 2022 года, что свидетельствует о том, что они были отправлены не в последнее время.
Тела и вложения в ответах не имеют отношения к исходному письму, но содержат сообщения, предлагающие пользователям открыть вложение.
Indicators of Compromise
URLs
- http://milleniuninformatica.com.br/Le9/jGjSkvEqmXp
- https://alzheimersdigest.net/ZKpva/55C63K
- https://antoinettegabriel.com/YuUE/RQwyJWR2jjc
- https://choicefaz.com.br/w1W2/4gPNeUm0J
- https://farmfutures.in/tlUtBc/IYj0K1
- https://medano355condominio.com/Tt7l/OwZd8xdlWjil
- https://qassimnews.com/yweNej/kQBDu
- https://seicas.com/KvtM0/Uj3atvfT4E
- https://stealingexcellence.com/rVR9r/yahxNk
- https://t-lows.com/ggAJ2m/kXpW59tm
MD5
- 19c1526182fe5ed0f1abfafc98d84df9
- b57532c33d7fead3105e9312cb544e11
- c9ab1cd04e796fd7f084a1dd2d40cc2d