Tempo di lettura: 2 minuti. Qakbot, Qbot, è ritornato dopo mesi con una nuova strategia di elusione attraverso un file installer di Adobe
Tag: Qakbot
Tempo di lettura: < 1 minuto. PikaBot, un noto malware loader e backdoor, ha subito significative modifiche al suo codice, risultando in una semplificazione dell’architettura e dei metodi di comunicazione. Sebbene sembri essere in una nuova fase di sviluppo e test, gli sviluppatori di Zscaler hanno ridotto la complessità del codice eliminando tecniche avanzate di offuscamento e modificando le comunicazioni di […]
Tempo di lettura: 2 minuti. Il malware QakBot, noto anche come Qbot, è nuovamente in circolazione attraverso campagne di phishing, dopo essere stato interrotto dalle forze dell’ordine durante l’estate. Operazione Duck Hunt e Disruption del Botnet Nell’agosto scorso, un’operazione multinazionale delle forze dell’ordine, denominata “Operation Duck Hunt”, ha avuto accesso ai server dell’amministratore di QakBot e ha mappato l’infrastruttura del […]
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli Stati Uniti (DOJ) e l’FBI hanno recentemente collaborato in un’operazione multinazionale per smantellare il noto malware e botnet Qakbot. Sebbene l’operazione sia stata efficace nel disturbare questa minaccia di lunga data, sono emerse preoccupazioni poiché Qakbot potrebbe ancora rappresentare un pericolo, seppur ridotto. Questo articolo esplora le conseguenze dello smantellamento, […]
Tempo di lettura: 2 minuti. Risorgono i malware DarkGate e PikaBot in nuove campagne di phishing, utilizzando tecniche avanzate e mirando a una vasta gamma di settori.
Tempo di lettura: 2 minuti. L’attuale aumento dell’attività di DarkGate sottolinea la crescente influenza di questa operazione di malware-as-a-service (MaaS) nel mondo cybercriminale. Evidenzia anche la determinazione degli attori delle minacce a continuare i loro attacchi, adattando le loro tattiche nonostante le interruzioni e le sfide.
Tempo di lettura: 2 minuti. CERT-AGID rileva una campagna malspam in Italia che distribuisce il ransomware “Knight” attraverso false fatture.
Tempo di lettura: < 1 minuto. CISA e FBI rilasciano un avviso congiunto riguardo al malware QakBot, esortando le organizzazioni a implementare raccomandazioni per proteggersi da potenziali minacce.
Tempo di lettura: 2 minuti. L’FBI ha smantellato con successo la botnet Qakbot, responsabile di danni per centinaia di milioni di dollari e ha recuperato milioni di credenziali rubate.
Tempo di lettura: 2 minuti. Gli operatori dietro al malware QakBot (noto anche come QBot) hanno implementato 15 nuovi server di comando e controllo (C2) alla fine di giugno 2023.