Троян QakBot заблокировал тысячам пользователей доступ к Active Directory
Исследователи из IBM X-Force Research зафиксировали всплеск активности банковского трояна QakBot (другое название PinkSlip). Как сообщают эксперты, вредонос заблокировал тысячам пользователей Active Directory доступ к доменам их компаний, из-за чего они не могли авторизоваться на серверах своих работодателей.
QakBot появился в 2009 году и с тех пор регулярно совершенствуется. Вредонос представляет собой модульный многофункциональный троян. В частности, QakBot способен похищать банковские данные, цифровые сертификаты, токены авторизации, файлы cookie и выполнять функции кейлоггера, бэкдора и SOCKS прокси. Последняя версия трояна также получила функцию обхода обнаружения антивирусными продуктами.
Вредонос используется для атак на коммерческие организации с целью похищения средств с их банковских счетов. QakBot распространяется подобно сетевому червю путем самовоспроизведения на устройствах общего пользования и съемных накопителях. Последняя вредоносная кампания в основном затронула финансовые организации в США. По словам исследователей IBM, они впервые столкнулись с тем, что вредоносное ПО заблокировало пользователям доступ к Active Directory в корпоративных сетях.
Active Directory– службы каталогов корпорации Microsoft для операционных систем семейства Windows Server.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш