Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Windows

Zero-Day von Windows Follina wird jetzt missbraucht, um PCs mit Qbot-Malware zu infizieren

Follina erweist sich als ziemlich wahrscheinlich für Systemadministratoren überall, da neue Erfahrungen kommen in der Schwachstelle, die schwach ist, um Infostealer, Trojaner und Rans zu verbreiten omware.Cybersicherheitsforscher von Proofpoint erkannten, dass Wahrscheinlichkeitsakteure, die als TA570 identifiziert wurden, den Follina-Fehler nutzten, um

Endpunkte (öffnet in neuem Tab) mit Qbot, während NCC Community erkannte, dass es von Unlit Basta, einer identifizierten Ransomware-Crew, zusätzlich missbraucht wurde. Qbot, im Übrigen als Qakbot, Quakbot oder Pinkslipbot bezeichnet , ist ein Banking-Trojaner und Infostealer, der seit mehr als zehn Jahren im Einsatz ist. Bedrohungsakteure, die lernen, den Infostealer zu verbreiten, stürzen sich im Allgemeinen auf eine Mischung aus Phishing und Ausnutzung von Sicherheitslücken und verleiten Leute dazu, bösartige Websites zu besuchen, die durch eine ganze Reihe von Sicherheitslücken den Trojaner auf das Tool herunterladen.

Unbeleuchteter Basta taucht auf

Qbot kann ziemlich viel erledigen von Smash, Protokollieren von Schlüsseln, Exfiltrieren von Cookies, Einhaken von Prozessen, aber darüber hinaus als Dropper für Viren der zweiten Stufe fungieren, Malware (wird in neuem Tab geöffnet) oder Ransomware. Das ist genau die Hand, an der Unlit Basta teilnimmt.

Unlit Basta, ein kleiner Neuzugang im Ransomware-Haus, wurde einst von der NCC-Community bemerkt und verwendet Qbot zur seitlichen Übertragung durch kompromittierte Netzwerke und Bereitstellung seiner Ransomware (öffnet in neuem Tab) .

Das Team sah sich zum ersten Mal im April diese 300 und 65 Tage an und ging direkt zur American Dental Affiliation, erinnert der E-Newsletter. Es verwendet Methoden der doppelten Erpressung (Stehlen und Verschlüsseln intellektueller Daten), um Opfer dazu zu bringen, das Lösegeld zu zahlen. Follina, außerdem verfolgt als CVE-2022-30190, ist ein Fehler, der im Windows Reinforce Diagnostic Instrument erkannt wurde. Es wäre auch missbraucht, Code aus der Ferne zu manipulieren, indem Programme wie Office Note dazu gebracht werden, das Instrument aus einem speziell gestalteten Dokument zu heben, wenn es geöffnet wird.

Mikrofon

Hier weiter zum Artikel

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Bitcoin

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

Social Media

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

Unkategorisiert

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

Google

Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.