QakBot / QBot
Qu'est-ce que QakBot / QBot ?
QakBot / QBotCheval de Troie bancaire et loader ransomware de longue date, demantele par l'operation Duck Hunt du FBI en aout 2023 ; ses operateurs sont reapparus quelques mois plus tard.
QakBot, alias QBot, Pinkslipbot ou Quakbot, est un cheval de Troie bancaire modulaire observe pour la premiere fois en 2008 et devenu l'un des loaders de ransomware les plus prolifiques des annees 2020. Distribue principalement via des e-mails de fils detournes et du HTML smuggling, il deployait Cobalt Strike, Brute Ratel et des ransomwares affilies a BlackBasta, Conti et Royal. En aout 2023, le FBI a annonce l'operation Duck Hunt, qui a saisi l'infrastructure de QakBot dans plusieurs pays et pousse un desinstalleur sur environ 700 000 hotes infectes, recuperant environ 8,6 millions USD en cryptomonnaies. Ses operateurs sont reapparus quelques mois plus tard avec de nouvelles campagnes.
● Exemples
- 01
Une infection QakBot debouche sur un deploiement BlackBasta en une semaine apres que Cobalt Strike atteint des serveurs internes.
- 02
Des equipes de threat hunting ajoutent fin 2023 des detections pour les campagnes ressuscitees de QakBot.
● Questions fréquentes
Qu'est-ce que QakBot / QBot ?
Cheval de Troie bancaire et loader ransomware de longue date, demantele par l'operation Duck Hunt du FBI en aout 2023 ; ses operateurs sont reapparus quelques mois plus tard. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie QakBot / QBot ?
Cheval de Troie bancaire et loader ransomware de longue date, demantele par l'operation Duck Hunt du FBI en aout 2023 ; ses operateurs sont reapparus quelques mois plus tard.
Comment fonctionne QakBot / QBot ?
QakBot, alias QBot, Pinkslipbot ou Quakbot, est un cheval de Troie bancaire modulaire observe pour la premiere fois en 2008 et devenu l'un des loaders de ransomware les plus prolifiques des annees 2020. Distribue principalement via des e-mails de fils detournes et du HTML smuggling, il deployait Cobalt Strike, Brute Ratel et des ransomwares affilies a BlackBasta, Conti et Royal. En aout 2023, le FBI a annonce l'operation Duck Hunt, qui a saisi l'infrastructure de QakBot dans plusieurs pays et pousse un desinstalleur sur environ 700 000 hotes infectes, recuperant environ 8,6 millions USD en cryptomonnaies. Ses operateurs sont reapparus quelques mois plus tard avec de nouvelles campagnes.
Comment se défendre contre QakBot / QBot ?
Les défenses contre QakBot / QBot combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de QakBot / QBot ?
Noms alternatifs courants : QBot, Pinkslipbot, Quakbot.
● Termes liés
- malware№ 084
Cheval de Troie bancaire
Logiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
- malware№ 621
Loader
Malware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- defense-ops№ 193
Cobalt Strike
Plateforme commerciale de simulation d'adversaire tres utilisee par les red teams et frequemment detournee par des attaquants pour le post-exploitation et le command-and-control.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.