Qakbot (別名 QBot または Pinklipbot) は、15 年の進化の歴史を持つトロイの木馬です。バンキング型トロイの木馬としての起源から、マルウェアへと進化を続け、現在ではネットワーク内での横方向の配布やランサムウェアの展開に使用されています。 2023 年 5 月に法執行機関によって解体された後、数か月後に Qakbot の第 64 バージョンがリリースされました。 Zscaler は、回復力があり、永続的で革新的なマルウェアの変化を分析しました。最近、セキュリティ研究者は、攻撃者が XNUMX ビット バージョンの Windows をサポートするためにコード ベースを更新したことを発見しました。加えて、…
進化し続けるサイバー脅威の状況において、法執行機関は DarkGate、マルウェア開発者、脅威アクター、フォーラム管理者の摘発において進歩を遂げています。同時に、彼らはコマンドアンドコントロールサーバーをますます制御し、マルウェア配布ネットワークを混乱させています。このダイナミックな環境では、新しいプレーヤーの出現と既存のプレーヤーの適応は偶然ではありません。この進化の最近の例は、脅威アクターが名前を変更し、マルウェア ファミリを変更することを示すモーフィング マルウェアの出現です。 Qbot インフラストラクチャの解体後、サイバー脅威の継続的な進化を反映して、DarkGate の拡散が大幅に増加しました…
Sophos X-Ops は、Qakbot マルウェアの新しい亜種を発見し、分析しました。これらの事件は 12 月中旬に初めて明らかになり、昨年 8 月に法執行機関がボットネット インフラストラクチャの解体に成功したにもかかわらず、Qakbot マルウェアが進化し続けていることを示しています。攻撃者はさらに優れた方法を使用して痕跡を隠蔽します。 Sophos X-Ops が分析した事例では、サイバー犯罪者がマルウェアの暗号化を強化するために共同して努力したことが示されています。これにより、防御者が悪意のあるコードを分析することがさらに困難になりました。さらに、攻撃者は現在…を暗号化しています。
Cisco Talos の新しい脅威インテリジェンスの調査結果が示すように、Qakbot マルウェアの背後にある脅威アクター (アフィリエイト) は依然として活動を続けており、2023 年 2 月初旬から再びキャンペーンを実行しています。 このキャンペーンでは、フィッシングメールを介してランサムウェア「Ransom Knight」とバックドア「Remcos」を拡散させた。 特別なこと: XNUMX 月末に、Qakbot インフラストラクチャが FBI によって押収されました。 それにもかかわらず、XNUMX月初めに開始されたキャンペーンは継続しています。 これは、法執行機関の措置が Qakbot オペレーターのスパム送信インフラストラクチャに影響を与えたのではなく、コマンド アンド コントロール (CXNUMX) サーバーにのみ影響を与えた可能性があることを示唆しています。 Qakbot は他の配布チャネルを使用しています…
29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
Qakbot は、感染したコンピューターの詳細なプロファイル スキャンを実行し、追加のモジュールをダウンロードして、高度な暗号化を提供します。 攻撃の出発点: サイバー犯罪者は、実際の電子メール通信回線を巧みに利用します。 Qakbot ボットネットは、Emotet の足跡をたどっています。 ソフォスは、Qakbot の技術分析を公開し、ボットネットがますます巧妙化し、企業にとって危険になっていることを示しています。 SophosLabs は、「Qakbot が会話の途中に侵入」という記事で、最近の Qakbot キャンペーンについて説明しています。このキャンペーンでは、ボットネットがメール スレッドの乗っ取りやさまざまなプロファイル情報を通じてどのように拡散するかを示しています。
Kaspersky の専門家は、QakBot バンキング型トロイの木馬を使用した攻撃の増加を特定しました。 影響を受けた人々の数は、昨年の同時期と比較して、今年の最初の 65 か月で 2007% 増加しました。 サイバー犯罪者は、バンキング型トロイの木馬を使用して、被害者のオンライン バンキング アカウントや電子財布からお金を盗むことができます。 QakBot バンキング型トロイの木馬は、XNUMX 年に発見された多くのトロイの木馬の XNUMX つですが、背後にいる開発者は過去数年間、その開発に多額の投資を行ってきたため、このトロイの木馬は、このマルウェア タイプの既存の例の中で最も強力で危険なものの XNUMX つになっています。 QakBot は自身を検出から保護します さらに…
「Emotet は常に、近年最も蔓延しているマルウェア ファミリの 2017 つです。 Emotet の解体は、長期的には何をもたらしますか? FireEye のコメント。 歴史的にはホーム バンキング詐欺に関連していましたが、2020 年以降、このマルウェアはスパムや二次的なマルウェアの配布にも使用されています。 これは、サービスとしてのマルウェアとして Emotet を使用している限られた数のグループに代わって行われたと考えられます。 Emotet を使用したランサムウェア キャンペーン 2021 年 XNUMX 月から XNUMX 年 XNUMX 月にかけて、Emotet が複数のマルウェアの亜種を配布していることを確認しました。 これらは、ランサムウェア キャンペーンの開始に使用されました...
QakBot マルウェアは、検出率が低いことが多いため、高いセキュリティ リスクをもたらします。 QakBot は XLSB ファイルを介して配布されるため、検出が困難です。 Qakbot はマルウェア界では目新しいものではありませんが、Hornetsecurity セキュリティ ラボは現在、新しいタイプの配布について警告しています。IT セキュリティの専門家は、XLSB ドキュメントで XLM マクロが QakBot マルウェアを拡散するために使用されていることを発見しました。 XLM マクロと XLSB ドキュメント形式はどちらも一般的ではないため、これらの新しい悪意のあるドキュメントは、現在のウイルス対策ソリューションでは検出率が非常に低くなります。 QakBotとは? QakBot (別名 QBot、QuakBot、Pinkslipbot) は…
サイバーセキュリティの専門家は現在、情報窃取型 QakBot の新しい波を登録しています。 このマルウェアは Emotet ボットネットを介して配布され、そこでますます多くの TrickBot に取って代わります。 IT セキュリティの専門家は現在、情報を盗む QakBot からの新しいゼロ停止マルウェアの波を観測しています。 Zscaler ウイルス ハンターは、現在、新しく登録された多くのドメインが QakBot の拡散に悪用されていると報告しています。 トピックに関連する記事
