Microsoft bestrijdt Qakbot met gratis verwijdertool
Microsoft heeft de gratis verwijdertool die het elke maand met Windows Update meestuurt bijgewerkt, zodat die nu ook de Qakbot kan herkennen. Deze malware, die het voornamelijk op bedrijven heeft voorzien, bestaat uit verschillende onderdelen, zoals een keylogger, wachtwoordsteler en een user-mode rootkit.
De aanval van Qakbot begint met zeer geobfusceerde JavaScript code, die vervolgens de user-mode rootkit downloadt en installeert. Na de installatie worden de overige onderdelen gedownload. Eenmaal actief verzamelt Qakbot allerlei gegevens, zoals inloggegevens, wachtwoorden, toetsaanslagen en bankgegevens. De informatie wordt dan versleuteld en naar een remote FTP-server gestuurd.
Aangezien de malware bij verschillende grote aanvallen was ingezet, die veel media-aandacht kregen, lijkt dit de reden te zijn geweest voor Microsoft om Qakbot deze maand aan de Malicious Software Removal Tool toe te voegen.
Knap stukje code dan .
Waar baseert hij dat dan op ?
Op de registratie naam van software, het feit dat er een domein aanwezig is, type OS ??
Hoe werkt het men 1 mans bedrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!