새로운 QBOT 이메일 공격 PDF 및 WSF 콤보를 사용하여 맬웨어를 설치합니다.
QBOT 맬웨어가 PDFS 및 Windows 스크립트 파일 (WSF)을 사용하여 Windows 장치를 감염시키는 피싱 캠페인에 배포되고 있습니다. 이메일로 시작하고, 다양한 언어를 사용하여 'cancelationletter-[number].pdf’라는 PDF 파일이 열리면 "이 문서에는 보호 된 파일이 포함되어 있으려면"열기 "버튼을 클릭하십시오."라는 메시지가 표시됩니다. QBOT 맬웨어는 이메일 교환을 사용하여 악성 코드 또는 악성 첨부 파일 링크로 피해자 장치에 QBOT를 설치하는 방법으로 배포되고 있습니다.
New QBot email attacks use PDF and WSF combo to install malware
The QBOT malware is distributed to a phishing campaign that infects Windows devices using PDFS and Windows script files (WSF).Starting with an email, when a PDF file called ‘Cancelationletter- [Number] .pdf’ is opened using various languages, “This document is displayed” to contain a protected file, click the “Open” button…QBOT malware is distributed by using an email exchange to install Qbot on the victim device with malicious code or malicious attachment links.