QakBot / QBot
O que é QakBot / QBot?
QakBot / QBotTrojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois.
O QakBot, tambem conhecido como QBot, Pinkslipbot ou Quakbot, e um trojan bancario modular observado pela primeira vez em 2008 que evoluiu para um dos loaders de ransomware mais prolificos da decada de 2020. Distribuido sobretudo por emails de threads sequestradas e HTML smuggling, implantava Cobalt Strike, Brute Ratel e ransomware afiliado a BlackBasta, Conti e Royal. Em agosto de 2023, o FBI anunciou a Operacao Duck Hunt, apreendendo infraestrutura do QakBot em varios paises e enviando um desinstalador para cerca de 700.000 hosts infetados, alem de recuperar aproximadamente 8,6 milhoes USD em criptomoedas. Os operadores reapareceram meses depois com novas campanhas.
● Exemplos
- 01
Uma infecao por QakBot conduz, em uma semana, a uma implantacao BlackBasta apos beacons Cobalt Strike alcancarem servidores internos.
- 02
Equipas de threat hunting adicionam detecoes para campanhas ressuscitadas de QakBot no final de 2023.
● Perguntas frequentes
O que é QakBot / QBot?
Trojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois. Pertence à categoria Malware da cibersegurança.
O que significa QakBot / QBot?
Trojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois.
Como funciona QakBot / QBot?
O QakBot, tambem conhecido como QBot, Pinkslipbot ou Quakbot, e um trojan bancario modular observado pela primeira vez em 2008 que evoluiu para um dos loaders de ransomware mais prolificos da decada de 2020. Distribuido sobretudo por emails de threads sequestradas e HTML smuggling, implantava Cobalt Strike, Brute Ratel e ransomware afiliado a BlackBasta, Conti e Royal. Em agosto de 2023, o FBI anunciou a Operacao Duck Hunt, apreendendo infraestrutura do QakBot em varios paises e enviando um desinstalador para cerca de 700.000 hosts infetados, alem de recuperar aproximadamente 8,6 milhoes USD em criptomoedas. Os operadores reapareceram meses depois com novas campanhas.
Como se defender contra QakBot / QBot?
As defesas contra QakBot / QBot costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para QakBot / QBot?
Nomes alternativos comuns: QBot, Pinkslipbot, Quakbot.
● Termos relacionados
- malware№ 084
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
- malware№ 621
Loader
Malware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- defense-ops№ 193
Cobalt Strike
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.