Facebook-f Twitter Pinterest Youtube Amazon Telegram Tumblr Rss
richiedi
Kaspersky ha identificato una nuova ondata di attacchi Qbot
Kaspersky ha finora scoperto più di 400 siti web infetti che diffondono Qbot.
Colpodamiliardodidollariaidannidegliistitutibancari nf finance

Ancora nessun commento

Kaspersky ha finora scoperto più di 400 siti web infetti che diffondono Qbot.

Qbot è un noto Trojan bancario, in grado di rubare i dati e le e-mail degli utenti dalle reti aziendali infette, di diffondersi ulteriormente nella rete e di installare ransomware o altri Trojan su altri dispositivi della rete. I criminali informatici presumibilmente intercettano le e-mail attive che riguardano conversazioni su questioni di lavoro e inviano ai destinatari un messaggio contenente un link con un file archiviato con una password da scaricare per infettare i loro dispositivi con un trojan bancario. Per convincere gli utenti ad aprire o scaricare il file, gli attaccanti di solito affermano che contiene alcune informazioni importanti, come un’offerta commerciale. Questo schema rende questi messaggi più difficili da individuare e aumenta le probabilità che il destinatario cada nella trappola.

“Imitare la corrispondenza di lavoro è un trucco comune usato dai criminali informatici, ma questa campagna è più complicata in quanto gli attaccanti intercettano una conversazione esistente e si inseriscono al suo interno. Questo metodo rende questi messaggi molto più difficili da individuare e aumenta le probabilità che il destinatario apra i file. Pertanto, i dipendenti dovrebbero prestare particolare attenzione quando comunicano tramite la corrispondenza di lavoro, per evitare di aprire accidentalmente un file dannoso contenente Qbot”, ha affermato Victoria Vlasova, Senior Security Researcher di Kaspersky.

Per proteggersi dagli attacchi di Qbot, Kaspersky consiglia di:

  • Installare una soluzione di sicurezza affidabile a livello del gateway di posta, come Kaspersky Secure Mail Gateway, che filtra automaticamente lo spam e i messaggi dannosi prima che raggiungano l’utente.
  • Fornire al personale una formazione di base sulla cybersecurity. Con l’aiuto del Kaspersky Security Awareness Training, i dipendenti possono imparare a riconoscere i comportamenti dei criminali informatici (ad esempio, sapere che la password contenuta nella stessa e-mail con l’archivio crittografato può avere come scopo quello di ingannare le tecnologie anti malware).
  • Simulare attacchi per garantire che i dipendenti sappiano distinguere le e-mail di phishing e dannose da quelle autentiche.
  • Usare una soluzione di sicurezza affidabile come Kaspersky Endpoint Security for Business, che impedisca l’apertura di un file o il funzionamento di un link dannoso.
Facebook
Twitter
LinkedIn
Pinterest
Reddit
Tumblr
Telegram
WhatsApp
Print
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

ALTRI ARTICOLI

TESTATA GIORNALISTICA REGISTRATA PRESSO IL TRIBUNALE DI ROMA (REG. N. 7/2015 DEL 13 GENNAIO 2015) | GRUPPO ABA HOLDING | P.IVA 02773800590 | ISCRIZIONE AL ROC N. 26575 | ISSN 2531-6907