IOTW：恶意软件主体QBot通过新的网络钓鱼活动针对选举不安全因素

p IOTW：恶意软件主体QBot通过新的网络钓鱼活动针对选举中的不安全因素 添加书签 2020年美国大选已经结束，也随之而来，这是对大规模黑客活动的恐惧。 事实 尽管恶意软件的趋势日新月异，但在过去十年中，QBot一直是不断发展的网络安全威胁。 QBot还可以使用Qakbot和Pinkslipbo。
最初，它以Trojan攻击为目标银行。特洛伊木马攻击是一种恶意软件，它通过将自己伪装成用户感兴趣的东西来进入计算机或网络。 如今，它已发展成为一种多功能的网络犯罪工具，用于分发勒索软件，窃取电子邮件以获取凭据以用于将来的网络钓鱼活动或数据转储，并劫持电子邮件线程以继续传播其恶意软件。
它还使用第三方恶意软件像Mimikatz这样的软件；密码收集器和Emotet；高级木马。它最常用于混乱，混乱的时期。它会承受压力。
相关：p在恶意恶意破坏您的组织之前对其进行监视和识别 就Covid-19而言，由于员工和公民从银行，雇主，子女学校等处收到大量与Covid-19相关的电子邮件，QBot复苏了。 最近，它正在利用广泛而毫无根据的担心选举干扰目标受害者。根据Malware Bytes Labs的威胁情报团队的说法，QBot正在通过被黑客入侵的电子邮件线程以电子邮件回复的形式访问电子邮件收件箱。
回复包含名为ElectionInterference.zip的.zip附件。
骇客已经很紧张，电子邮件链条也已经活跃起来，点击率要比简单的“一喷一喷”攻击要高得多。 打开后，Excel电子表格会伪装成安全的DocuSign文档，该文档需要具有宏权限才能解密电子表格。此策略与QBot本身一样古老，但仍然有效。
单击后，恶意软件将下载到用户计算机上。然后，QBot可以窃取PII数据并渗透电子邮件以进行下一轮骗局。 得到教训 随着网络犯罪活动的成功和资金的增加，网络犯罪软件正在变得更加精简和自动化。
这使得日益细微和心理化的网络犯罪活动成为可能。 社会工程学是一种操纵人们陷入网络犯罪计划的行为。黑客正在发展针对恐慌的技术。
科学告诉我们，焦虑的加剧会削弱我们的认知功能。情绪越敏锐，一个人越有可能放下警惕而陷入有针对性的网络钓鱼活动。在这些尝试期间，请务必提高警惕。
由于可信来源可能会遭到破坏或伪造，因此任何链接或下载都应被视为可疑，除非进行其他验证。 相关：人类欺骗的杠杆：社会工程背后的科学和方法论 另外，许多远程通勤者现在正在使用家用设备进行工作，并将工作设备用于娱乐活动和/或工作电子邮件用于家庭，反之亦然。这意味着企业还必须意识到社会工程运动。
即使针对个人，企业安全也可能受到威胁。 快速提示 2020年8月25日，网络安全和基础设施安全局更新了其2009年关于避免社交工程和网络钓鱼攻击的技巧。相关和总结的技巧包括： 对任何可单击的电子邮件链接或下载都持怀疑态度，尤其是来自未知实体的情况。
（对于QBot方案，即使是已知实体也可能已经受到损害。） 请先检查网站的安全性，然后再通过网络发送敏感信息。检查https URL和锁定的挂锁图标以确保加密。
利用电子邮件过滤器，防病毒软件和防火墙。确保定期更新它们并立即安装任何修补程序。 如果您认为自己可能已受到攻击，请立即更改密码。
通过监视信用报告并注意电子邮件收件箱中的更改方式来监视身份盗用的迹象。如果折衷与工作有关，在工作机器上还是通过工作电子邮件通知您的雇主。 阅读更多：本周突发事件 推荐。