▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

QakBot: attacchi cresciuti del 65% e nuove funzioni

Il trojan bancario QakBot è sempre più potente e diffuso. Gli attacchi sono aumentati del 65%, ora è anche capace di aggirare le sandbox e di rubare gli indirizzi email delle vittime.

Business Vulnerabilità

Si potenzia e torna a preoccupare QakBot, un trojan bancario in circolazione dal 2007 che negli anni si è costantemente rinnovato. Spesso si pensa ai trojan bancari unicamente come strumenti usati per rubare denaro. In effetti questa era la loro genesi, ma nel tempo si sono evoluti. Qakbot, per esempio, è da tempo inserito nella lista nera dei malware che installano ransomware.

Il suo ritorno sotto alle luci della ribalta è dovuto al fatto che nei primi sette mesi del 2021 gli attacchi con questo strumento malevolo sono cresciuti del 65% rispetto allo stesso periodo del 2020. Una percentuale che ha attirato i ricercatori di Kaspersky. Complessivamente hanno contato 17.316 attacchi in tutto il mondo, e hanno scoperto nuove armi al suo arsenale.

Una in particolare attira l'attenzione. Si tratta di una tecnica di mascheramento che consiste nella capacità di rilevare la sua esecuzione in un ambiente virtuale. È una risposta alla diffusione delle sandbox, ampiamente usate dalle soluzioni di cyber security per eseguire file e link sospetti in ambienti protetti, così da smascherare la natura malevola del codice senza infettare alcun sistema.


Numero di utenti Kaspersky che ha subito un attacco da QakBot

Molti malware hanno adottato per prassi delle funzioni di rilevamento delle sandbox per farla in barba alle difese informatiche. QakBot non è da meno: se si accorge di essere in esecuzione in un ambiente virtuale interrompe qualsiasi attività sospetta o smettere del tutto di funzionare.

Inoltre, QakBot è ora capace di proteggersi dall'analisi e dal debug di esperti e strumenti automatizzati. Terza e ultima novità è meno consueta. Nelle recenti versioni di QakBot i ricercatori hanno individuato codice capace di rubare le email dai device che attacca. Queste email vengono poi sfruttate per varie campagne di social engineering, rivolte agli utenti presenti nell'elenco dei contatti della vittima.

Campagne, queste ultime, che possono essere finalizzate a truffe come gli attacchi Business Email Compromise. Oppure ad attacchi ransomware e furto di dati. Ovviamente non manca il resto dell'arsenale tipico dei trojan: keylogging e furto di cookie, di password e di dati di accesso. Ecco perché QakBot è una minaccia da cui guardarsi con molta attenzione.

La difesa passa per l'applicazione delle best practice sulla cyber security. Non aprire i link contenuti nei messaggi di spam, né i documenti ad essi allegati. Utilizzare l'online banking con soluzioni di autenticazione a più fattori. Tenere sempre aggiornati tutti i software in uso e adottare una soluzione di sicurezza moderna, capace di verificare la sicurezza degli URL e di aprire i siti Internet in un ambiente protetto per prevenire il furto di dati sensibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1