新的QBot恶意软件活动引发全球关注
重点内容概述
自4月4日起,美国、俄罗斯、法国、摩洛哥、德国、阿根廷、阿尔及利亚、西班牙、意大利和英国的用户遭遇新的QBot恶意软件攻击。攻击者利用业务电子邮件线程劫持,诱骗用户打开伪装成微软Azure或Office 365警报的PDF文件。该恶意软件通过已经感染的计算机、社交工程和垃圾邮件传播。根据The Hacker News的报道,自4月4日起,美国、俄罗斯、法国、摩洛哥、德国、阿根廷、阿尔及利亚、西班牙、意大利和英国的用户正在面临一场新的QBot恶意软件活动。攻击者通过劫持现有电子邮件线程或利用先前被攻击者控制的邮件账户创建新的电子邮件对话,诱使目标打开伪装成微软Azure或Office 365警报的PDF文件。
蓝鸟加速器下载根据卡巴斯基的报告,这种文档一旦被打开,会从一个已被攻击的网站中检索压缩文件,而文件中嵌入的混淆Windows脚本文件则可以下载QBot恶意软件。研究人员指出:“最初,[QBot]是通过感染的网站和盗版软件分发的。如今,黑客通过潜在受害者计算机上已存在的恶意软件、社交工程以及垃圾邮件来传播该恶意软件。”
研究人员的警告强调了网络安全的重要性,特别是在处理不明来源的电子邮件和文件时。请务必保持警惕并采取适当的安全措施,避免成为恶意软件的目标。
