В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло. Зловреды распространялись через электронные письма, написанные на разных языках - на английском, немецком, итальянском и французском.
Indicators of Compromise
URLs
- abhishekmeena.in/ducs/ducs.php
- agtendelperu.com/FPu0Fa/EpN5Xvh
- capitalperurrhh.com/vQ1iQg/u6oL8xlJ
- centerkick.com/IC5EQ8/2v6u6vKQwk8
- chimpcity.com/h7e/p5FuepRZjx
- cica.com.co/stai/stai.php
- graficalevi.com.br/0p6P/R94icuyQ
- kmphi.com/FWovmB/8oZ0BOV5HqEX
- propertynear.co.uk/QyYWyp/XRgRWEdFv
- rosewoodlaminates.com/hea/yWY9SJ4VOH
- theshirtsummit.com/MwBGSm/lGP5mGh
MD5
- 1fbfe5c1cd26c536fc87c46b46db754d
- 253e43124f66f4faf23f9671bbba3d98
- 28c25753f1ecd5c47d316394c7fcede2
- 299fc65a2eecf5b9ef06f167575cc9e2
- 39fd8e69eb4ca6da43b3be015c2d8b7d
- a6120562eb673552a61f7eeb577c05f8
- fd57b3c5d73a4ecd03df67ba2e48f661