QakBot / QBot
QakBot / QBot 是什么?
QakBot / QBot长期活跃的银行木马和勒索软件加载器,2023 年 8 月被 FBI 的 Duck Hunt 行动捣毁,其运营者数月后重新出现。
QakBot,又称 QBot、Pinkslipbot 或 Quakbot,是 2008 年首次发现的模块化银行木马,后来成为 2020 年代最高产的勒索软件加载器之一。它主要通过劫持邮件会话与 HTML 走私进行分发,投放 Cobalt Strike、Brute Ratel 以及与 BlackBasta、Conti、Royal 关联的勒索软件。2023 年 8 月,FBI 宣布开展 Duck Hunt 行动,在多个国家查封了 QakBot 基础设施,并向约 70 万台被感染主机推送卸载程序,同时追回约 860 万美元的加密货币。其运营者数月后以新一轮活动卷土重来,显示出加载器生态系统在受打击后的顽强韧性。
● 示例
- 01
在 Cobalt Strike beacon 抵达内部服务器后,一周内 QakBot 感染演变为 BlackBasta 勒索软件部署。
- 02
威胁猎人团队在 2023 年底为复活后的 QakBot 活动添加检测规则,使用新的 TLP:CLEAR IOC。
● 常见问题
QakBot / QBot 是什么?
长期活跃的银行木马和勒索软件加载器,2023 年 8 月被 FBI 的 Duck Hunt 行动捣毁,其运营者数月后重新出现。 它属于网络安全的 恶意软件 分类。
QakBot / QBot 是什么意思?
长期活跃的银行木马和勒索软件加载器,2023 年 8 月被 FBI 的 Duck Hunt 行动捣毁,其运营者数月后重新出现。
QakBot / QBot 是如何工作的?
QakBot,又称 QBot、Pinkslipbot 或 Quakbot,是 2008 年首次发现的模块化银行木马,后来成为 2020 年代最高产的勒索软件加载器之一。它主要通过劫持邮件会话与 HTML 走私进行分发,投放 Cobalt Strike、Brute Ratel 以及与 BlackBasta、Conti、Royal 关联的勒索软件。2023 年 8 月,FBI 宣布开展 Duck Hunt 行动,在多个国家查封了 QakBot 基础设施,并向约 70 万台被感染主机推送卸载程序,同时追回约 860 万美元的加密货币。其运营者数月后以新一轮活动卷土重来,显示出加载器生态系统在受打击后的顽强韧性。
如何防御 QakBot / QBot?
针对 QakBot / QBot 的防御通常结合技术控制与运营实践,详见上方完整定义。
QakBot / QBot 还有哪些其他名称?
常见的别称包括: QBot, Pinkslipbot, Quakbot。