QakBot / QBot
Was ist QakBot / QBot?
QakBot / QBotLanglebiger Banking-Trojaner und Ransomware-Loader, im August 2023 durch die FBI-Operation Duck Hunt gestoert; die Betreiber tauchten Monate spaeter wieder auf.
QakBot, auch QBot, Pinkslipbot oder Quakbot, ist ein modularer Banking-Trojaner, der 2008 erstmals beobachtet wurde und sich zu einem der produktivsten Ransomware-Loader der 2020er entwickelte. Verteilt vor allem ueber gekaperte Mail-Threads und HTML Smuggling, lieferte er Cobalt Strike, Brute Ratel und Ransomware-Affiliates rund um BlackBasta, Conti und Royal. Im August 2023 kuendigte das FBI die Operation Duck Hunt an, beschlagnahmte QakBot-Infrastruktur in mehreren Laendern, spielte einen Uninstaller auf rund 700.000 infizierten Geraeten aus und zog rund 8,6 Millionen USD an Kryptowaehrung ein. Die Betreiber kehrten Monate spaeter mit neuen Kampagnen zurueck.
● Beispiele
- 01
Eine QakBot-Infektion fuehrt nach Cobalt-Strike-Beacons innerhalb einer Woche zu einer BlackBasta-Verschluesselung.
- 02
Threat-Hunting-Teams ergaenzen Ende 2023 Detektionen fuer wiederaufgetauchte QakBot-Kampagnen mit neuen TLP:CLEAR-Indikatoren.
● Häufige Fragen
Was ist QakBot / QBot?
Langlebiger Banking-Trojaner und Ransomware-Loader, im August 2023 durch die FBI-Operation Duck Hunt gestoert; die Betreiber tauchten Monate spaeter wieder auf. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet QakBot / QBot?
Langlebiger Banking-Trojaner und Ransomware-Loader, im August 2023 durch die FBI-Operation Duck Hunt gestoert; die Betreiber tauchten Monate spaeter wieder auf.
Wie funktioniert QakBot / QBot?
QakBot, auch QBot, Pinkslipbot oder Quakbot, ist ein modularer Banking-Trojaner, der 2008 erstmals beobachtet wurde und sich zu einem der produktivsten Ransomware-Loader der 2020er entwickelte. Verteilt vor allem ueber gekaperte Mail-Threads und HTML Smuggling, lieferte er Cobalt Strike, Brute Ratel und Ransomware-Affiliates rund um BlackBasta, Conti und Royal. Im August 2023 kuendigte das FBI die Operation Duck Hunt an, beschlagnahmte QakBot-Infrastruktur in mehreren Laendern, spielte einen Uninstaller auf rund 700.000 infizierten Geraeten aus und zog rund 8,6 Millionen USD an Kryptowaehrung ein. Die Betreiber kehrten Monate spaeter mit neuen Kampagnen zurueck.
Wie schützt man sich gegen QakBot / QBot?
Schutzmaßnahmen gegen QakBot / QBot kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für QakBot / QBot?
Übliche alternative Bezeichnungen: QBot, Pinkslipbot, Quakbot.
● Verwandte Begriffe
- malware№ 084
Banking-Trojaner
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
- malware№ 621
Loader
Schadsoftware, die die Umgebung vorbereitet und weitere Nutzlasten — oft direkt im Speicher — für die nächste Phase eines Angriffs lädt.
- malware№ 900
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
- defense-ops№ 193
Cobalt Strike
Eine kommerzielle Adversary-Simulation-Plattform, die in Red-Team-Operationen weit verbreitet ist und von Angreifern haeufig fuer Post-Exploitation und Command-and-Control missbraucht wird.
- attacks№ 821
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.