Qakbot: e-mail-eltérítés
Az AhnLab Security Emergency Response Center (ASEC) megerősítette a Qakbot kártevő terjesztését egy rosszindulatú PDF-fájl csatolásával egy meglévő e-mail-t felhasználva (válasz/továbbítás). A banki típusú rosszindulatú kódként ismert Qakbot egyike azoknak a rosszindulatú kódoknak, amelyeket folyamatosan terjesztenek különböző médián keresztül.
Megerősítést nyert, hogy az eredeti e-maileket 2018 és 2022 között küldték, nagyon különböző szempontokat mutatva, és hogy az e-mailek nem a közelmúltból származnak.
A nem kapcsolódó eredeti szövegekhez csatolt főszöveg tartalma kissé kínos, de olyan tartalomként van megírva, amely a csatolt fájlok megtekintésére késztet. Ha egy felhasználó megkapja az e-mailt, az normál válasznak minősül, és különösebb gyanú nélkül tudja végrehajtani a csatolt fájlt, ezért óvatosság szükséges.
Pingback: QBot kampány elemzése – Yet Another News Aggregator Channel