Ritorno di QakBot: Nuove Tattiche nell’Attacco all’Ospitalità
QakBot: Nuove Tattiche nell’Attacco all’Ospitalità
Il pericoloso malware QakBot ha fatto il suo ritorno, mirando all’industria dell’ospitalità con un nuovo approccio. Questa ondata di phishing è stata individuata da Microsoft, emergendo a oltre tre mesi dallo smantellamento della sua infrastruttura.
La campagna a basso volume, iniziata l’11 dicembre 2023, ha preso di mira specificamente il settore dell’ospitalità. Gli obiettivi hanno ricevuto PDF fraudolenti da presunti dipendenti dell’IRS, contenenti URL che scaricano file Windows Installer firmati digitalmente. L’esecuzione di tali file ha attivato il QakBot.
Microsoft ha rivelato che il payload è stato generato lo stesso giorno dell’inizio della campagna e utilizza la versione 0x500, fino ad ora non identificata.
QakBot, noto anche come QBot e Pinkslipbot, è stato precedentemente interrotto nell’ambito dell’Operazione Duck Hunt, ma ora è riemerso, distribuendo malware tramite spam email contenenti allegati dannosi.
Il suo ritorno richiama quello di Emotet, dimostrando la necessità per le organizzazioni di proteggersi dalle tattiche di phishing utilizzate in queste pericolose campagne. Questa resilienza evidenzia la costante minaccia posta dai malware come QakBot ed Emotet, sottolineando l’importanza della sicurezza informatica nell’ambito dell’ospitalità.