Il malware bancario Qakbot è riemerso solo quattro mesi dopo l’operazione “Duck Hunt” delle forze dell’ordine. La recente minaccia vede Qakbot diffondersi attraverso e-mail di phishing mirate al settore dell’ospitalità dal 11 dicembre 2023. I ricercatori di K7 Security Labs segnalano un aumento previsto delle e-mail dannose, con gli hacker che ora sfruttano file PDF per veicolare il malware.
Qakbot, noto per rubare credenziali e dati finanziari, è stato individuato in una campagna di phishing che utilizza file MSI dannosi all’interno di documenti PDF. Gli autori della minaccia adottano tecniche avanzate, come l’uso di crittografia AES per archiviare informazioni sulle vittime, mantenendo il payload finale crittografato con RC4. La campagna mostra anche l’uso di una DLL patchata e sfrutta la mimetizzazione, sospendendo processi come “wemgr.exe” per evitare rilevamenti.
Questa nuova ondata di attacchi sottolinea l’importanza della vigilanza contro le tattiche mutevoli degli hacker.