Felgyorsult Qbot és Emotet kampány
A Kaspersky szakértői jelentős növekedést észleltek a különféle országok szervezeteit célzó, összetett rosszindulatú spam e-mailek számában. Ezeket az e-maileket egy összehangolt kampány részeként terjesztik, amelynek célja a Qbot és az Emotet – két hírhedt banki trójai, amelyek botnet hálózatok részeként működnek – terjesztése. Mindkét kártevő képes ellopni a felhasználók adatait, adatokat gyűjteni egy fertőzött vállalati hálózaton, tovább terjedni a hálózaton, és zsarolóvírust, vagy egyéb trójaiakat telepíteni a hálózat többi eszközére. A Qbot egyik funkciója az e-mailek elérése és ellopása, amit ki is használnak a támadások során.
Az üzenetekben használt nyelvek közé tartozik az angol, francia, magyar, olasz, norvég, lengyel, orosz, szlovén, spanyol és kínai. A jobb hihetőség érdekében a támadók kihasználják a korábbi levelezést, és fájlt vagy hivatkozást tartalmazó e-mailt küldenek a címzetteknek, ami gyakran legitim, népszerű felhőtárhely szolgáltatáshoz vezet. Az e-mail célja meggyőzni a felhasználókat, hogy kövessék a linket, töltsenek le egy tömörített dokumentumot és nyissák meg – néha az e-mailben említett jelszó használatával, vagy nyissák meg az e-mail mellékletét.