 |
|
| 別名 | Qbot、Quackbot、Pinkslipbot |
|---|---|
| 活動開始時期 | 2008年 |
| プラットフォーム | Windows |
| カテゴリ | ボット |
概要
Qakbotは、2008年頃から確認されているボットネットを形成するマルウェアです。ほかのマルウェアをダウンロードする機能を持ち、ランサムウェアグループによるマルウェア配布に用いられていました。2023年8月に多国籍作戦によりボットネットが解体されましたが、その後活動再開が確認されています。
Qakbotのタイムライン
機能
Qakbotはモジュール型マルウェアのため、さまざまな機能を有することができます。ここでは、主な機能を紹介します。
ほかのペイロードのダウンロード
任意のマルウェアや悪意のあるコード、ツールといったペイロードを感染端末にダウンロードすることができます。
感染端末が接続されているネットワークの列挙
攻撃者が組織内ネットワークで横展開するために必要な情報を取得しています。
認証情報の窃取
オンラインバンキングの認証情報やWebブラウザーに保存された認証情報を窃取することができます。
Webインジェクション
Webページに対して不正なHTMLファイルやJavaScriptを挿入する手法です。
プロセスインジェクション
正規のアプリケーションに悪意のある動作を行わせる手法です。
正規プロセスを悪用したQakbotの感染フロー