حملات بات‌نت کیوبات (QBot) همزمان با انتخابات آمریکا

۱۵ آبان ۱۳۹۹

محققان امنیتی شرکت مالوربایتس با انتشار گزارشی اعلام کرده‌اند که موفق به شناسایی یک کمپین فیشینگ مرتبط با بات‌نت کیوبات شده‌اند که همزمان با انتخابات ریاست جمهوری آمریکا، کاربران آمریکایی را مورد هدف خود قرار می‌دهد. این کمپین با استفاده از این شیوه، قربانیان را به پی‌لود‌هایی که برای جمع‌آوری اطلاعات آن‌ها طراحی شده‌اند، آلوده می‌کند.  

بات‌نت کیوبات یک تروجان بانکی است که از سال ۲۰۰۹ فعال بوده و به‌منظور سرقت اطلاعات مالی و بانکی، قرار دادن درب‌پشتی در دستگاه‌ها و انتشار دیگر بدافزارها در حال انتشار است.

براساس گزارش مالوربایتس، ایمیل‌هایی که به قربانیان ارسال می‌شوند، حاوی یک فایل پیوست با فرمت xls هستند که به ادعا مهاجمان در متن ایمیلی ارسالی، این فایل، حاوی اطلاعات مربوط به دخالت در انتخابات آمریکا است.

اما کدهای مخرب جاسازی شده در فایل ضمیمه این ایمیل‌ها، پس از آلوده کردن دستگاه قربانی، برای دریافت دستورهای بعدی، با سرور‌های کنترل و فرمان خود ارتباط برقرار می‌کند.

مهاجمان علاوه بر کمپین‌های فیشینگ، از اکسپلویت‌های مختلفی برای قرار دادن پی‌لود‌های Qbot در سیستم‌های قربانیان استفاده می‌کنند.

با وجود اینکه تروجان بانکی کیوبات بیش از یک دهه فعال بوده است، اما اکثرا در حملات هدفمند علیه شرکت‌های بزرگ که منافع بیشتری برای اپراتورهای آن به ارمغان می‌آورد، مورد استفاده قرار گرفته است.

به عنوان مثال، این بات‌نت در کمپین‌های زیادی فعالیت نداشته و تنها دفعاتی که در کمپین‌های فیشینگ شرکت داشته است در اکتبر ۲۰۱۴، آوریل ۲۰۱۶ و ماه می ۲۰۱۷ بوده است.  

در سال ۲۰۲۰ نیز بات‌نت کیوبات برای جمع‌آوری اطلاعات مشتریان ده‌ها موسسه مالی آمریکایی و همچنین قرار دادن باج‌افزار ProLock در سیستم قربانیان مورد استفاده قرار گرفته است.

 

 

توضیحات بیشتر:

QBot phishing lures victims using US election interference emails