QakBot / QBot
O que é QakBot / QBot?
QakBot / QBotTrojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois.
O QakBot, tambem conhecido como QBot, Pinkslipbot ou Quakbot, e um trojan bancario modular observado pela primeira vez em 2008 que evoluiu para um dos loaders de ransomware mais prolificos da decada de 2020. Distribuido sobretudo por emails de threads sequestradas e HTML smuggling, implantava Cobalt Strike, Brute Ratel e ransomware afiliado a BlackBasta, Conti e Royal. Em agosto de 2023, o FBI anunciou a Operacao Duck Hunt, apreendendo infraestrutura do QakBot em varios paises e enviando um desinstalador para cerca de 700.000 hosts infetados, alem de recuperar aproximadamente 8,6 milhoes USD em criptomoedas. Os operadores reapareceram meses depois com novas campanhas.
● Exemplos
- 01
Uma infecao por QakBot conduz, em uma semana, a uma implantacao BlackBasta apos beacons Cobalt Strike alcancarem servidores internos.
- 02
Equipas de threat hunting adicionam detecoes para campanhas ressuscitadas de QakBot no final de 2023.
● Perguntas frequentes
O que é QakBot / QBot?
Trojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois. Pertence à categoria Malware da cibersegurança.
O que significa QakBot / QBot?
Trojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois.
Como se defender contra QakBot / QBot?
As defesas contra QakBot / QBot costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para QakBot / QBot?
Nomes alternativos comuns: QBot, Pinkslipbot, Quakbot.