新版本的QbotTrojan可以劫持MicrosoftOutlook電子郵件線程

現已發現具有百年歷史的Qbot Trojan的新版本，其中包含新功能，包括能夠劫持Microsoft Outlook電子郵件線程。

今天，由Check Point Software Technologies Ltd.的安全研究人員詳細介紹了Qbot的新版本，它已成為等同于瑞士軍刀的惡意軟件。

據說該新版本能夠從感染機中竊取信息，例如密碼和信用卡信息。它還可以安裝包括勒索軟件在內的其他惡意軟件，使僵尸程序控制器連接到受害者的計算機以進行銀行交易，并劫持用戶的合法電子郵件線程，并使用這些線程嘗試感染其他計算機。

在7月發現的最新Emotet Trojan活動中首次檢測到新版本的Qbot。反過來，Emotet是通過針對Microsoft Office用戶的網絡釣魚活動分發的，尤其是在7月19日 ，Emotet被描述 為經常等待“幾天甚至幾周才能采取進一步措施，包括在受害者的計算機上安裝其他形式的惡意軟件的能力。”

從Emotet活動中安裝的一種形式的惡意軟件是Qbot，研究人員能夠使用該樣本來發現更新的命令和控制基礎結構以及全新的惡意軟件技術。

新的Qbot版本也在8月通過所謂的“垃圾郵件”活動直接分發。觀察到該木馬激活了一個特殊的“電子郵件收集器模塊”，該模塊從受害人的Outlook客戶端中提取所有電子郵件線程，并將其上載到遠程服務器，以供以后進行中的惡意垃圾郵件活動。

研究人員指出：“如今，Qbot比以前更加危險-它開展了積極的垃圾郵件運動，感染了組織，并且設法使用了像Emotet這樣的第三方感染基礎設施來進一步傳播威脅。”

網絡安全公司Balbix Inc.首席技術官Vinay Sridhara告訴SiliconANGLE，Qbot Trojan的惡意軟件還可以安裝其他惡意軟件和勒索軟件，例如mimikatz，以獲取憑據。

他說：“基本上，QBot掠奪了幾個常見的最終用戶弱點。” “隨著黑客利用猖ramp的密碼重用，公司可以幫助員工免受惡意軟件和其他網絡威脅的影響的方法之一就是教授密碼管理和衛生知識。”

Sridhara還表示，重要的是要在適當的網絡衛生方面與用戶持續互動。他說：“由于最初的有效載荷是通過文檔中的URL傳遞的，因此培訓是一個重要因素。” “通過基于AI的自動化工具來識別可能導致網絡釣魚或惡意軟件下載的危險行為，也有助于跟蹤最高風險的用戶。”