QakBot / QBot
Что такое QakBot / QBot?
QakBot / QBotДолгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
QakBot (также QBot, Pinkslipbot, Quakbot) — модульный банковский троян, впервые замеченный в 2008 году, ставший одним из самых плодовитых загрузчиков вымогателей 2020-х. Распространялся преимущественно через перехваченные почтовые цепочки и HTML smuggling, доставлял Cobalt Strike, Brute Ratel и аффилиатов BlackBasta, Conti, Royal. В августе 2023 года ФБР объявило об операции Duck Hunt: конфисковало инфраструктуру QakBot в нескольких странах, разослало деинсталлятор примерно на 700 000 заражённых хостов и вернуло порядка 8,6 млн USD в криптовалюте. Через несколько месяцев операторы возобновили кампании, показав устойчивость экосистемы загрузчиков.
● Примеры
- 01
Заражение QakBot за неделю превращается в развёртывание BlackBasta после того, как маяки Cobalt Strike достигают внутренних серверов.
- 02
Команды threat hunting в конце 2023 года добавляют детекторы для возрождённых кампаний QakBot по новым TLP:CLEAR-индикаторам.
● Частые вопросы
Что такое QakBot / QBot?
Долгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает QakBot / QBot?
Долгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
Как работает QakBot / QBot?
QakBot (также QBot, Pinkslipbot, Quakbot) — модульный банковский троян, впервые замеченный в 2008 году, ставший одним из самых плодовитых загрузчиков вымогателей 2020-х. Распространялся преимущественно через перехваченные почтовые цепочки и HTML smuggling, доставлял Cobalt Strike, Brute Ratel и аффилиатов BlackBasta, Conti, Royal. В августе 2023 года ФБР объявило об операции Duck Hunt: конфисковало инфраструктуру QakBot в нескольких странах, разослало деинсталлятор примерно на 700 000 заражённых хостов и вернуло порядка 8,6 млн USD в криптовалюте. Через несколько месяцев операторы возобновили кампании, показав устойчивость экосистемы загрузчиков.
Как защититься от QakBot / QBot?
Защита от QakBot / QBot обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия QakBot / QBot?
Распространённые альтернативные названия: QBot, Pinkslipbot, Quakbot.
● Связанные термины
- malware№ 084
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- malware№ 621
Загрузчик (loader)
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- defense-ops№ 193
Cobalt Strike
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.