バンキング型トロイの木馬QakBotが攻撃 17,000 世界中のユーザー
カスペルスキーラボ 検出しました 新しいバージョンのQakBotバンキング型トロイの木馬による感染の急増. より多い 17,000 世界中のユーザーが早い段階から銀行家に攻撃されてきました 2021, そしてそれらの半分以上はロシアからです. この脅威に直面したユーザーの数は、 65% 昨年の同時期と比較して.
最大のキャンペーンは、の第1四半期に観察されました 2021, いつ 12,704 のユーザー カスペルスキーラボ 直面している製品 QakBot: 8068 ユーザーは1月に攻撃され、 4007 2月中.
QakBot, としても知られている QBot, QuackBot, そして Pinkslipbot, は、13年以上前から存在しているバンキング型トロイの木馬です。. それはで発見されました 2007 それ以来、継続的に改善されてきました.
近年では, QakBotは、世界で最も活発なバンキング型トロイの木馬の1つになりました。. その主な目的は、資格情報を盗むことです (ログイン, パスワード, NS。) 金融サービスにログインするには. しかしながら, これが唯一の機能ではありません. QakBotは組織の銀行活動をスパイすることができます, 組織への攻撃からの利益を最大化するために、ネットワーク全体に広がり、暗号化プログラムをインストールします.
このようなマルウェアの標準機能に加えて (キーロガー, クッキーを盗む, ログインとパスワード), QakBotの最新バージョンは、仮想環境で起動した場合、疑わしいアクティビティを停止したり、オフにしたりすることができます, 定期的な自己更新をサポートする, 研究者は、暗号化スキームとバイナリコードパッケージの変更にも注目しています.
QakBotのもう1つの新しい珍しい機能は、被害者のメーリングリストからユーザーに対してソーシャルエンジニアリング攻撃を実行するためにメールを盗む機能です。.
QakBot攻撃がすぐに終了する可能性は低いです. このトロイの木馬の作者は、さらに多くのお金とデータを盗むために、新しい機能を追加し、モジュールを更新し続けています。. 以前, QakBotは、Emotetボットネットを使用して積極的に配布されました, しかし、このボットネットは年の初めに無効にされました. 今, 私たちの統計で判断する, サイバー犯罪者は、このトロイの木馬に感染する新しい方法を発見しました.言う アントン・クズメンコ, カスペルスキーのサイバーセキュリティ専門家.
私も言ったことを思い出させてください CoperBankingのトロイの木馬がコロンビアのユーザーを標的.
