Phishing ใน Microsoft Outlook แฝง QBot Trojan

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Check Point ได้เผยแพร่งานวิจัยเกี่ยวกับผู้ใช้ Microsoft Outlook เป็นอีเมลที่แฝงไฟล์แนบ Trojan เมื่อผู้ใช้งานเผลอเปิดไฟล์แนบในอีเมลอาจมีความเสี่ยงถูก QBot Trojan โจมตี

QBot หรือที่เรียกว่า Qakbot และ Pinkslipbot เป็นมัลแวร์รูปแบบหนึ่งที่คาดว่าจะมีคนตกเป็นเหยื่ออย่างน้อย 100,000 รายทั่วโลก เดิมทีมีการระบุในปี 2008 ว่า Trojan ถือเป็นมัลแวร์ “Swiss Army knife” เนื่องจากไม่เพียงแค่ทำหน้าที่ขโมยข้อมูลทั่วไปเท่านั้น แต่ยังสามารถปรับใช้เพื่อทำ ransomware อีกทั้งยังมีความสามารถที่เป็นอันตรายอื่น ๆ อีกด้วย
QBot นี้เป็นรูปแบบใหม่ที่ตรวจพบในช่วงครึ่งปีแรกที่ผ่านมาและกำลังถูกนำไปใช้งานโดยผู้ให้บริการของ Emotet Trojan ซึ่งนักวิจัยคาดการณ์ว่าการกระทำครั้งนี้จะส่งผลกระทบประมาณ 5% ขององค์กรทั่วโลก วิธีการคือมัลแวร์จะเข้ามาในเครื่องที่มีช่องโหว่ผ่านไฟล์. ZIP แนบในอีเมล เมื่อผู้ใช้งงานเผลอกดดาวน์โหลดจน PC ติดไวรัส ก็จะทำให้มัลแวร์ควบคุมเครื่องเพื่อเข้าไปยัง Outlook ผ่านช่องโหว่อีเมลและอัปโหลดไปยังคำสั่งและการควบคุมของผู้โจมตี (C2 ) เซิร์ฟเวอร์จากนั้นช่องโหว่ที่ compromise จะถูกใช้เพื่อเผยแพร่มัลแวร์ต่อไป

ความสามารถของมัลแวร์ QBot คือ จะขโมยข้อมูลการท่องเว็บ บันทึกอีเมลและข้อมูลรับรองของธนาคารเพื่อรวบรวมรหัสผ่าน และยังสามารถควบคุมเว็บเบราว์เซอร์และติดตั้งเพย์โหลดที่เป็นอันตราย รวมถึงแรนซัมแวร์ ProLock ได้อีกด้วย นอกจากนี้ QBot ยังเชื่อมต่อเครื่องที่ติดไวรัสเป็นโหนดทาสในบ็อตเน็ตเพื่อใช้โจมตีแบบ DDoS ได้อีกด้วย

นักวิจัยกล่าวว่า “ทุกวันนี้ Qbot มีอันตรายมากกว่าที่เคยเป็นมา และอาจกลายเป็นภัยคุกคามที่ร้ายแรง หากยังไม่มีการจัดการแก้ไขโดยเด็ดขาด อาจทำให้องค์กร บริษัทต่างๆ ตกเป็นเหยื่อ QBot Trojan มากขึ้น”

ที่มา : https://www.zdnet.com/article/your-email-threads-are-now-being-hijacked-by-qbot-trojan/