Эксперты IBM X-Force Research обнаружили всплеск активности банковской троянской программы QakBot (PinkSlip). Исследователи сообщают, что вредоносная программа заблокировала для пользователей Active Directory доступ к сайтам их компаний, вследствие чего они не могли пройти авторизацию на серверах работодателей.
Active Directory – это служба каталогов корпорации Microsoft, которая предназначена для операционных систем Windows Server.
Вредоносная программа QakBot появилась в 2009 году и с того момента регулярно модифицируется. QakBot может красть банковскую информацию, цифровые сертификаты, cookie-файлы, а также располагает функционалом бэкдора, кейлоггера и SOCKS прокси. В последний вариант трояна был также добавлен функционал обхода обнаружения антивирусами.
Вредоносная программа применяется для кибератак против коммерческих организаций для кражи средств с их счетов. Распространение QakBot осуществляется посредством самовоспроизведения на сетевых устройствах и съемных носителях информации.
Жертвами последней киберкампании стали преимущественно американские банки. Как утверждают эксперты IBM, они впервые столкнулись со случаем блокировки доступа к Active Directory в корпоративных сетях вредоносной программой.