Contato
Quem Somos
Quero Patrocinar

Trojan QBot se espalha por e-mails corporativos

  • Por: Redação
  • abril 24, 2023

Compartilhar:

O objetivo da campanha é infectar os computadores das vítimas com o malware QBot, também conhecido como QakBot, QuackBot ou Pinkslipbot

No início de abril, os especialistas da Kaspersky descobriram uma campanha de e-mail em massa enviando mensagens com um PDF malicioso anexado. Os invasores estão de olhos nas empresas: um documento perigoso é anexado à mensagem comercial (vimos e-mails escritos em inglês, alemão, italiano e francês).

O objetivo da campanha é infectar os computadores das vítimas com o malware QBot, também conhecido como QakBot, QuackBot ou Pinkslipbot. Curiosamente, cerca de um ano atrás, nossos especialistas observaram um aumento repentino semelhante no fluxo de e-mails que entregavam malware (incluindo QBot).

Como é esse ataque do ponto de vista da vítima

O ataque é baseado em táticas de “sequestro de conversas”. Os hackers obtêm acesso a correspondência comercial genuína (o QBot, entre outras coisas, rouba e-mails armazenados localmente dos computadores das vítimas anteriores) e participam de conversas, enviando suas mensagens como se estivessem em uma discussão antiga. Seus e-mails tentam convencer as vítimas a abrir um arquivo PDF anexado, fazendo-o passar por uma lista de despesas ou outro documento comercial que exija algum tipo de reação rápida.

Na realidade, o PDF contém uma notificação de imitação do Microsoft Office 365 ou do Microsoft Azure. Esta notificação tenta fazer com que a vítima clique no botão “Abrir”. Se a vítima o fizer, um arquivo protegido por senha é baixado no computador (com a senha no texto da própria “notificação”). Em seguida, espera-se que o destinatário descompacte o arquivo e execute o .wsf (arquivo de script do Windows) dentro dele. Este é um script malicioso que baixa o malware QBot de um servidor remoto. Uma descrição técnica mais detalhada de todos os estágios do ataque, junto com indicadores de comprometimento, pode ser encontrada aqui no site da Securelist.

O que pode levar a uma infecção QBot?

Nossos especialistas classificam o QBot como um trojan bancário. Ele permite que invasores extraiam credenciais (logins e senhas) e cookies de navegadores, roubem correspondência, espionem atividades bancárias e registrem teclas digitadas. Ele também pode instalar outro malware (ransomware, por exemplo).

Como se manter protegido?

Para proteger sua empresa das ações de cibercriminosos, recomendamos a instalação de uma solução de cibersegurança confiável em todos os dispositivos corporativos com acesso à internet. Também é útil equipar o gateway de e-mail com um produto capaz de filtrar e-mails maliciosos, de phishing e spam. Por fim, para capacitar seus funcionários a identificar de forma independente os truques do invasor, é necessário regularmente aumentar a conscientização sobre as ciberameaças atuais.



Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

IA agêntica exige CIOs com visão de RH

Pilares da arquitetura vs Programa de Cibersegurança e risco

Setor de Educação mostra fortalecimento contra o ransomware em estudo

Jaguar Land Rover confirma vazamento de dados em ciberataque

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Leia Mais
  • Redação
  • setembro 15, 2025
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Leia Mais
  • Mariana Nalesso Pó
  • setembro 15, 2025
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 12, 2025
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Leia Mais
  • Mariana Nalesso Pó
  • setembro 12, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.