Nos últimos anos, o Qakbot tem sido observado atuando como um malware focado no roubo de informações de instituições financeiras, evoluindo a cada dia tanto em sua funcionalidade e formato, quanto nos setores que invade. Além da capacidade de roubar dados confidenciais, o malware Qakbot também apresenta em sua variedade de recursos a habilidade de estabelecimento e propagação dentro de uma rede, funcionando também como uma porta de entrada para outras cargas maliciosas, como o Ransomware.
Segundo o relatório da empresa Sophos, embora a deteção do Qakbot seja extremamente dificultada pela capacidade de funcionalidades e variações durante sua propagação, a técnica utilizada pelo vírus apresenta uma espécie de padrão e objetivo: entender a contaminação aos destinatários de e-mails corporativos, fundamentando-se principalmente na disseminação de respostas maliciosas através dos e-mails infectados.
Como resultado, vemos o aumento significativo de PMEs afetadas por IOCs que espalham o Qakbot em 2022 que preocupam especialistas de TI e representantes em todo o mundo. Por isso, a Cintech, empresa prestadora de serviços profissionais na área da Tecnologia e Informação tem uma grandiosa missão diante esse cenário: garantir que você e a sua instituição estejam conscientizados a agir de forma decisiva nos endpoints afetados, implementando estratégias de correção para assegurar que não haja movimento lateral que afete ativos valiosos.
Quais são as principais ações recomendadas?
Além da consultoria com os nossos especialistas que poderão indicar a solução ideal ao seu ambiente, a Cintech recomenda que sua organização:
1. Certifique-se de que os sistemas são corrigidos regularmente e que o software antivírus está sempre atualizado;
2. Empregue o princípio de privilégio mínimo para contas de usuário. Isso pode limitar o impacto do malware no caso de ele ser executado inadvertidamente em uma máquina;
3. Os funcionários devem considerar uma verificação adicional quando um e-mail recebido parecer incomum ou tiver camadas extras de ações. A verificação não deve ser uma resposta ao e-mail suspeito recebido;
4. Expanda a conscientização dos funcionários e as oportunidades de treinamento para phishing e spam, incluindo a capacidade de reconhecer e-mails e procedimentos maliciosos sobre o que fazer se um for recebido.