Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten

Bereits seit 2008 ist das Botnet Qakbot aktiv. Gestartet als Banking-Trojaner, um Login-Daten zu erbeuten, hat die Malware seither kontinuierlich neue Fähigkeiten erhalten, die sie im Laufe der Zeit immer gefährlicher, flexibler und effektiver machte. Seither hat sich daraus ein überaus produktives Botnet entwickelt, über das Ransomware und andere bösartige Software verbreitet werden kann.

Aktuell scheinen die Hintermänner Qakbot weiter ausbauen zu wollen, denn die Sicherheitsforscher von Sophos warnen vor einer Phishing-Kampagne, bei der Qakbot E-Mail-Verläufe kapert, um seine nichtsahnenden Opfer zum Download der Malware zu verleiten. Da es sich bei den Nachrichten somit scheinbar lediglich um die Fortsetzung einer bestehenden Konversation handelt, schrillen bei vielen Opfern die Alarmglocken nicht – schließlich kennt man den Absender und vertraut ihm.

Die Qakbot-Angriffe laufen dabei automatisiert ab und die Malware verbreitet sich über bereits infizierte Windows-Computer weiter. Klickt ein Opfer auf den kompromittierten Dateianhang, installiert sich Qakbot auf seinem Rechner. Weitere Module durchstöbern dann automatisiert den Posteingang und verwenden das kompromittierte Konto, um weitere Phishing-E-Mails zu versenden. Dafür beantworten sie alle vorhandenen E-Mails inklusive des Zitats der ursprünglichen Antwort, um die Phishing-Mail authentischer wirken zu lassen.

Die verschickten Nachrichten enthalten meist eine kurze Aufforderung, den Anhang anzusehen, der häufig als ZIP-Datei beigefügt ist. Besonders perfide: Qakbot spricht offenbar verschiedene Sprachen, denn die Nachrichten sind abgestimmt auf die Sprache, in der die ursprünglichen E-Mails versendet wurden.

Doch das ist nicht das einzige Problem, denn Qakbot besitzt außerdem die Fähigkeit, andere Malware nachzuladen – beispielsweise Ransomware. Hinzu kommt, dass es sich bei Qakbot um ein Botnetz handelt, das die Hintermänner auch über das Darknet vermieten. So erweitert sich der Kreis potenzieller Angreifer, die sich Qakbot zunutze machen, noch einmal deutlich, sei es, um Informationen auszuspähen oder um mit Ransomware Geld zu erbeuten.

Um sich vor Qakbot und anderer derartiger Malware zu schützen, sollten Benutzer sich daher besonders umsichtig verhalten und sich vor E-Mails in Acht nehmen, die nicht richtig in den vorangegangenen Kontext einer Unterhaltung passen. Allein die Tatsache, dass sie von bekannten Kontakten stammen und scheinbar eine laufende Konversation fortsetzen, bietet keine Sicherheit, da die Möglichkeit besteht, dass Nachrichten von einem mit Qakbot infizierten Kontakt stammen könnten. Um das herauszufinden, empfiehlt es sich, den vermeintlichen Absender einer E-Mail mit suspektem Anhang telefonisch zu kontaktieren, um sicherzustellen, dass er sie tatsächlich geschickt hat und nicht ein Bot in seinem Namen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel