Qbot

新たな難読化手法により Qakbot がレベルアップ

Qakbot（別名 Qbot）は、2008 年から出回っているバンキング型トロイの木馬で、すでに詳細が明らかにされています。ただし、最近の Qakbot キャンペーンでは最新の永続化メカニズムが利用されており、その検出と削除がさらに困難になっています。

続きを読む

脅威情報（2019 年 5 月 2 日）

今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。

続きを読む

注目の調査：Qbot の復活

この投稿の執筆者：Ben Baker Qbot（Qakbot とも呼ばれます）は、少なくとも 2008 年には出回っていましたが、最近になって開発や使用が急増しています。現在の Qbot の主なターゲットは、銀行取引のクレデンシャルのような機密情報になりつつあります。このブログでは、一般にはまだ知られていないこのマルウェアの最近の変化について報告します。 Qbot の主な感染手段は、ブラウザのエクスプロイト キット内のペイロードの形を取ることです。Web サイトの管理者は自分のサーバへのアクセスに FTP を使用する場合が多く、Qbot は FTP のクレデンシャルを盗み、これらのサーバにマルウェアをホスティングするインフラストラクチャを追加しようと試みます。Qbot は SMB を使用して拡散する場合もあります。このため、保護されていないネットワークから…

続きを読む