"Après une période de ralentissement, la campagne malveillante diffusant Qbot, un malware financier bien connu, reprend du service. Les experts de Kaspersky ont détecté une nouvelle vague d’activités, ciblant les organisations. Cette nouvelle vague comptabilise aujourd’hui plus de 1 500 victimes, dont 36 en France. Les pays les plus ciblés sont les États-Unis, l’Italie, l’Allemagne et l’Inde.

Qbot est un cheval de Troie bancaire notoire, capable de voler les données et les e-mails des utilisateurs à partir des réseaux d’entreprise infectés, se propageant ainsi davantage dans le réseau ciblé pour y installer des ransomwares et autres Trojan dans le but d’infecter un maximum d’appareils connectés au réseau. Les cybercriminels auraient intercepté des conversations actives par mail relatives à des questions professionnelles, et envoyé aux destinataires un message contenant un lien vers un fichier archivé protégé par un mot de passe. Une fois téléchargé, le fichier corrompt les appareils concernés avec un cheval de Troie bancaire. Pour convaincre les utilisateurs d’ouvrir ou de télécharger le fichier malveillant, les acteurs de la menace indiquent généralement qu’il contient des informations importantes, comme une offre commerciale. Ce mode opératoire rend ces messages plus difficiles à détecter et augmente les chances que le destinataire tombe dans le panneau. Jusqu’à présent, nous avons détecté plus de 400 sites infectés diffusant Qbot.

Le stratagème consistant à imiter des interactions professionnelles par mails est une pratique couramment employée par les cybercriminels, mais cette campagne est plus complexe car ses agents interceptent des conversations existantes et s’y immiscent directement. Cette méthode rend ces messages indésirables beaucoup plus difficiles à détecter et augmente les chances que le destinataire ouvre les fichiers. Par conséquent, les collaborateurs doivent désormais faire preuve de la plus grande prudence lors de leurs échanges professionnels, pour ne pas ouvrir accidentellement un fichier malveillant contenant Qbot."

Afin de se protéger de Qbot, Kaspersky donne les conseils suivants :

• Installer une solution de sécurité fiable pour sécuriser votre plateforme de messagerie pour filtrer automatiquement les spams et les messages malveillants avant même que les utilisateurs finaux aient la possibilité de faire une erreur.
• Proposer à vos employés une formation de base sur la cybersécurité pour leur apprendre à identifier les comportements suspects en ligne (par exemple, savoir qu’un mot de passe envoyé dans le même courriel que l’archive cryptée ne peut avoir qu’un seul but : tromper les technologies antimalware).
• Simuler des attaques pour s’assurer que vos employés savent distinguer les e-mails malveillants et les tentatives de phishing des mails légitimes et authentiques.
• Utiliser une solution de sécurité pour l’ensemble des terminaux connectés à Internet. Ce dispositif peut notamment empêcher l’ouverture d’un fichier malveillant et l’actionnement d’un lien suspect dans le cas où votre personnel est victime d’une tentative d’attaque.