Plusieurs sources confirment la résurgence du malware Qakbot quelques mois seulement après que le FBI et d’autres agences de maintien de l’ordre ont fermé le botnet Windows. Microsoft Threat Intelligence estime qu’une nouvelle campagne de phishing Qakbot est active à partir du 11 décembre, mais les tentatives d’attaque sont actuellement de faible volume. Le gang cible le secteur de l’hôtellerie, en utilisant initialement des e-mails de phishing contenant des pièces jointes malveillantes en format PDF qu’ils ont truquées pour qu’elles ressemblent à des e-mails provenant du Service des impôts internes des États-Unis (IRS). Lorsqu’ils sont ouverts, le PDF présente à la cible une erreur indiquant qu’une prévisualisation du document n’est pas disponible, avec un bouton permettant de télécharger le document à partir de « AdobeCloud ». Germán Fernández, chercheur en sécurité chez CronUp, a déclaré que le même modèle de PDF avait été utilisé par les opérateurs de Pikabot quelques jours auparavant – un logiciel malveillant Windows qui partage de nombreuses similitudes avec Qakbot. Les deux sont associés aux attaques du groupe Proofpoint tracks en tant que TA577.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
