533/66 (IT) ประจำวันอังคารที่ 19 ธันวาคม 2566
Microsoft เตือนว่า มัลแวร์ QakBot กำลังถูกแพร่กระจายอีกครั้ง ในแคมเปญฟิชชิ่งที่แอบอ้างเป็นอีเมลจากกรมสรรพากรแห่งสหรัฐอเมริกา ซึ่ง Microsoft ได้สังเกตเห็นการโจมตีแบบฟิชชิ่งครั้งแรกเมื่อวันที่ 11 ธันวาคม 2566 ในแคมเปญขนาดเล็กที่กำหนดเป้าหมายไปที่อุตสาหกรรมการบริการ โดยสิ่งที่แนบมากับอีเมลคือไฟล์ PDF ที่ปลอมแปลงเป็นรายชื่อแขกที่ระบุว่า “ไม่มีการแสดงตัวอย่างเอกสาร” จากนั้นจะแจ้งให้ผู้ใช้งานทำการดาวน์โหลดไฟล์ PDF เพื่อดูอย่างถูกต้อง แต่อย่างไรก็ตาม เมื่อคลิกที่ปุ่มดาวน์โหลด ผู้รับจะดาวน์โหลด MSI ซึ่งเมื่อติดตั้งแล้ว จะเปิดตัว DLL มัลแวร์ Qakbot ลงในหน่วยความจำ ซึ่ง Microsoft กล่าวว่า DLL ดังกล่าวถูกสร้างขึ้นในวันที่ 11 ธันวาคม ซึ่งเป็นวันเดียวกับที่แคมเปญฟิชชิ่งเริ่มต้น
มัลแวร์ QakBot หรือที่รู้จักในชื่อ Qbot เริ่มต้นจากการเป็น banking trojan ในปี 2551 โดยนักพัฒนามัลแวร์ใช้เพื่อขโมยข้อมูลประจำตัวของธนาคาร คุกกี้ของเว็บไซต์ และบัตรเครดิตเพื่อกระทำการฉ้อโกงทางการเงิน เมื่อเวลาผ่านไป มัลแวร์ได้พัฒนาเป็นบริการจัดส่งมัลแวร์ โดยร่วมมือกับผู้คุกคามอื่นๆ เพื่อให้การเข้าถึงเครือข่ายเบื้องต้นสำหรับการโจมตีแรนซัมแวร์ การจารกรรม หรือการขโมยข้อมูล มัลแวร์ Qakbot จะเผยแพร่ผ่านทางแคมเปญฟิชชิ่งที่ใช้เหยื่อล่อหลากหลายรูปแบบ รวมถึงการโจมตีทางอีเมลลูกโซ่ตอบกลับ ซึ่งเกิดขึ้นเมื่อผู้คุกคามใช้เธรดอีเมลที่ถูกขโมย แล้วตอบกลับด้วยข้อความของตนเองและแนบเอกสารที่เป็นอันตราย โดยทั่วไปอีเมลเหล่านี้จะมีเอกสารที่เป็นอันตรายเป็นไฟล์แนบหรือลิงก์เพื่อดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งติดตั้งมัลแวร์ Qakbot บนอุปกรณ์ของผู้ใช้
