Zero-Day von Windows Follina wird jetzt missbraucht, um PCs mit Qbot-Malware zu infizieren

Follina erweist sich als ziemlich wahrscheinlich für Systemadministratoren überall, da neue Erfahrungen kommen in der Schwachstelle, die schwach ist, um Infostealer, Trojaner und Rans zu verbreiten omware.Cybersicherheitsforscher von Proofpoint erkannten, dass Wahrscheinlichkeitsakteure, die als TA570 identifiziert wurden, den Follina-Fehler nutzten, um

Endpunkte (öffnet in neuem Tab) mit Qbot, während NCC Community erkannte, dass es von Unlit Basta, einer identifizierten Ransomware-Crew, zusätzlich missbraucht wurde. Qbot, im Übrigen als Qakbot, Quakbot oder Pinkslipbot bezeichnet , ist ein Banking-Trojaner und Infostealer, der seit mehr als zehn Jahren im Einsatz ist. Bedrohungsakteure, die lernen, den Infostealer zu verbreiten, stürzen sich im Allgemeinen auf eine Mischung aus Phishing und Ausnutzung von Sicherheitslücken und verleiten Leute dazu, bösartige Websites zu besuchen, die durch eine ganze Reihe von Sicherheitslücken den Trojaner auf das Tool herunterladen.

Unbeleuchteter Basta taucht auf

Qbot kann ziemlich viel erledigen von Smash, Protokollieren von Schlüsseln, Exfiltrieren von Cookies, Einhaken von Prozessen, aber darüber hinaus als Dropper für Viren der zweiten Stufe fungieren, Malware (wird in neuem Tab geöffnet) oder Ransomware. Das ist genau die Hand, an der Unlit Basta teilnimmt.

Unlit Basta, ein kleiner Neuzugang im Ransomware-Haus, wurde einst von der NCC-Community bemerkt und verwendet Qbot zur seitlichen Übertragung durch kompromittierte Netzwerke und Bereitstellung seiner Ransomware (öffnet in neuem Tab) .

Das Team sah sich zum ersten Mal im April diese 300 und 65 Tage an und ging direkt zur American Dental Affiliation, erinnert der E-Newsletter. Es verwendet Methoden der doppelten Erpressung (Stehlen und Verschlüsseln intellektueller Daten), um Opfer dazu zu bringen, das Lösegeld zu zahlen. Follina, außerdem verfolgt als CVE-2022-30190, ist ein Fehler, der im Windows Reinforce Diagnostic Instrument erkannt wurde. Es wäre auch missbraucht, Code aus der Ferne zu manipulieren, indem Programme wie Office Note dazu gebracht werden, das Instrument aus einem speziell gestalteten Dokument zu heben, wenn es geöffnet wird.

Mikrofon

Hier weiter zum Artikel

Add Comment