นักวิจัยด้านความปลอดภัยไซเบอร์จาก Check Point ได้เผยแพร่งานวิจัยเกี่ยวกับผู้ใช้ Microsoft Outlook เป็นอีเมลที่แฝงไฟล์แนบ Trojan เมื่อผู้ใช้งานเผลอเปิดไฟล์แนบในอีเมลอาจมีความเสี่ยงถูก QBot Trojan โจมตี

QBot หรือที่เรียกว่า Qakbot และ Pinkslipbot เป็นมัลแวร์รูปแบบหนึ่งที่คาดว่าจะมีคนตกเป็นเหยื่ออย่างน้อย 100,000 รายทั่วโลก เดิมทีมีการระบุในปี 2008 ว่า Trojan ถือเป็นมัลแวร์ “Swiss Army knife” เนื่องจากไม่เพียงแค่ทำหน้าที่ขโมยข้อมูลทั่วไปเท่านั้น แต่ยังสามารถปรับใช้เพื่อทำ ransomware อีกทั้งยังมีความสามารถที่เป็นอันตรายอื่น ๆ อีกด้วย
QBot นี้เป็นรูปแบบใหม่ที่ตรวจพบในช่วงครึ่งปีแรกที่ผ่านมาและกำลังถูกนำไปใช้งานโดยผู้ให้บริการของ Emotet Trojan ซึ่งนักวิจัยคาดการณ์ว่าการกระทำครั้งนี้จะส่งผลกระทบประมาณ 5% ขององค์กรทั่วโลก วิธีการคือมัลแวร์จะเข้ามาในเครื่องที่มีช่องโหว่ผ่านไฟล์. ZIP แนบในอีเมล เมื่อผู้ใช้งงานเผลอกดดาวน์โหลดจน PC ติดไวรัส ก็จะทำให้มัลแวร์ควบคุมเครื่องเพื่อเข้าไปยัง Outlook ผ่านช่องโหว่อีเมลและอัปโหลดไปยังคำสั่งและการควบคุมของผู้โจมตี (C2 ) เซิร์ฟเวอร์จากนั้นช่องโหว่ที่ compromise จะถูกใช้เพื่อเผยแพร่มัลแวร์ต่อไป

ความสามารถของมัลแวร์ QBot คือ จะขโมยข้อมูลการท่องเว็บ บันทึกอีเมลและข้อมูลรับรองของธนาคารเพื่อรวบรวมรหัสผ่าน และยังสามารถควบคุมเว็บเบราว์เซอร์และติดตั้งเพย์โหลดที่เป็นอันตราย รวมถึงแรนซัมแวร์ ProLock ได้อีกด้วย นอกจากนี้ QBot ยังเชื่อมต่อเครื่องที่ติดไวรัสเป็นโหนดทาสในบ็อตเน็ตเพื่อใช้โจมตีแบบ DDoS ได้อีกด้วย

นักวิจัยกล่าวว่า “ทุกวันนี้ Qbot มีอันตรายมากกว่าที่เคยเป็นมา และอาจกลายเป็นภัยคุกคามที่ร้ายแรง หากยังไม่มีการจัดการแก้ไขโดยเด็ดขาด อาจทำให้องค์กร บริษัทต่างๆ ตกเป็นเหยื่อ QBot Trojan มากขึ้น”

ที่มา : https://www.zdnet.com/article/your-email-threads-are-now-being-hijacked-by-qbot-trojan/



เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Ragnar Locker ซื้อโฆษณา Facebook ขู่ปล่อยข้อมูลของ Campari

5. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที