【安全资讯】传播QakBot新变种的网络钓鱼活动

QakBot又名QBot、QuackBot 或 Pinkslipbot，是一种信息窃取程序和银行木马。近日，研究人员捕获了传播QakBot新变种的网络钓鱼活动。此次钓鱼活动始于一封带有HTML文件的钓鱼邮件，该HTML文件包含一段javascript代码，一旦收件人在web浏览器中打开，该代码就会自动执行。它解码由局部变量保存的base64字符串，然后调用内置函数将base64解码数据（ZIP存档）保存到本地文件中。ZIP存档中包含一个Windows快捷方式文件，主要用于下载QakBot加载程序。