Исследователи из IBM X-Force Research зафиксировали всплеск активности банковского трояна QakBot (другое название PinkSlip). Как сообщают эксперты, вредонос заблокировал тысячам пользователей Active Directory доступ к доменам их компаний, из-за чего они не могли авторизоваться на серверах своих работодателей.

QakBot появился в 2009 году и с тех пор регулярно совершенствуется. Вредонос представляет собой модульный многофункциональный троян. В частности, QakBot способен похищать банковские данные, цифровые сертификаты, токены авторизации, файлы cookie и выполнять функции кейлоггера, бэкдора и SOCKS прокси. Последняя версия трояна также получила функцию обхода обнаружения антивирусными продуктами.

Вредонос используется для атак на коммерческие организации с целью похищения средств с их банковских счетов.

QakBot распространяется подобно сетевому червю путем самовоспроизведения на устройствах общего пользования и съемных накопителях. Последняя вредоносная кампания в основном затронула финансовые организации в США. По словам исследователей IBM, они впервые столкнулись с тем, что вредоносное ПО заблокировало пользователям доступ к Active Directory в корпоративных сетях.

Active Directory– службы каталогов корпорации Microsoft для операционных систем семейства Windows Server.