QakBot / QBot
Что такое QakBot / QBot?
QakBot / QBotДолгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
QakBot (также QBot, Pinkslipbot, Quakbot) — модульный банковский троян, впервые замеченный в 2008 году, ставший одним из самых плодовитых загрузчиков вымогателей 2020-х. Распространялся преимущественно через перехваченные почтовые цепочки и HTML smuggling, доставлял Cobalt Strike, Brute Ratel и аффилиатов BlackBasta, Conti, Royal. В августе 2023 года ФБР объявило об операции Duck Hunt: конфисковало инфраструктуру QakBot в нескольких странах, разослало деинсталлятор примерно на 700 000 заражённых хостов и вернуло порядка 8,6 млн USD в криптовалюте. Через несколько месяцев операторы возобновили кампании, показав устойчивость экосистемы загрузчиков.
● Примеры
- 01
Заражение QakBot за неделю превращается в развёртывание BlackBasta после того, как маяки Cobalt Strike достигают внутренних серверов.
- 02
Команды threat hunting в конце 2023 года добавляют детекторы для возрождённых кампаний QakBot по новым TLP:CLEAR-индикаторам.
● Частые вопросы
Что такое QakBot / QBot?
Долгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает QakBot / QBot?
Долгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
Как защититься от QakBot / QBot?
Защита от QakBot / QBot обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия QakBot / QBot?
Распространённые альтернативные названия: QBot, Pinkslipbot, Quakbot.