Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 15 December 2022

2022.12.15 - Nyhetsbrev

Qakbot sniker seg inn via HTML-vedlegg som oppretter .ZIP-filer.

Qakbot sniker seg inn via HTML-vedlegg som oppretter .ZIP-filer

Skadevaren Quakbot blir nå spredt gjennom HTML-vedlegg i eposter. Når offeret åpner vedlegget, dekoder browseren en SVG-fil (vektor-grafikk objekt) som brukes til å bygge opp en .zip-fil lokalt på maskinen. Etter at ZIP-filer er bygget opp, blir brukeren bedt om å lagre filen. Dersom brukeren så blir lurt til å åpne filen, vil en .ISO-fil bli pakket ut. Dersom denne åpnes vil Quakbot bli installert. Quakbot vil deretter sanke inn informasjon fra den rammede maskinen og installere mer malware, som f.eks. ransomware eller bakdører.
Referanser
https://thehackernews.com/2022/12/hacking-usi[...]
https://blog.talosintelligence.com/html-smugg[...]

Posted by tsoc at 12:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>