QBOT 맬웨어는 Windows WordPad EXE를 남용하여 장치를 감염시킵니다
QBOT 맬웨어는 Windows 10 WordPad 프로그램의 DLL 납치 결함을 남용하여 보안 소프트웨어 탐지를 피하는 데 사용되며, 랜섬웨어 갱단과 제휴하여 기업 네트워크에 초기 액세스하고 강탈 공격을 수행합니다. 피싱 이메일은 랜덤이라는 이름의 Zip Archive 다운로드 링크를 포함하고 있습니다.
QBot malware abuses Windows WordPad EXE to infect devices
The QBOT malware is used to avoid security software detection by abuse of DLL kidnapping in the Windows 10 WordPad program, and inhabitating the ransomware gang initial access to the corporate network and performing a robbery attack.The phishing email includes a zip archive download link named Random.