СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.01.2025
#Dev#ИБ#Инфра

Возрождение QBot: новейшие угрозы и тактики хакеров

Возрождение QBot: новейшие угрозы и тактики хакеров

QBot, также известный как Qakbot или Pinkslipbot, представляет собой модульную программу для кражи информации, активно действующую с 2007 года. Изначально классифицированный как банковский троян, QBot специализируется на краже финансовой информации из зараженных систем и функционирует как загрузчик, использующий серверы управления (C2) для выполнения целевых атак.

Операция против QBot

30 мая 2024 года правоохранительные органы провели масштабную операцию против операторов QBot, направленную на прекращение их незаконной деятельности. Несмотря на успешность этой операции, признаки указывают на возможное возрождение хакерских атак.

Связь QBot с другими угрозами

Недавнее исследование, проведенное ZScaler, выявило интеграцию DNS tunneling в Zloader, что привело к множеству совпадений с QBot. Анализ выборки также показал:

  • Ссылки на QBot в информации PDB.
  • Конкретные команды, связанные с удалением QBot правоохранительными органами.

Появление BackConnect

Появление новой вредоносной программы BackConnect, разработанной для использования операторами QBot, также вызывает обеспокоенность. Эта программа может быть связана с операциями вымогателей, в частности, с группой BlackBasta. Существует высокая вероятность того, что BackConnect будет использоваться для атак с целью вымогательства.

Обнаружение угроз

С целью облегчения обнаружения угроз было выпущено правило YARA, позволяющее идентифицировать образцы, связанные с последними кибератаками. Связь между активностью Zloader, программами-вымогателями BlackBasta и развитием вредоносного ПО BackConnect от операторов QBot подчеркивает меняющийся ландшафт киберугроз.

Значение постоянного мониторинга

Настойчивость и адаптивность хакеров создают серьезные проблемы для специалистов по кибербезопасности и правоохранительных органов. Поэтому:

  • Постоянный мониторинг.
  • Сотрудничество между органами.
  • Своевременное реагирование.

Все это имеет решающее значение для снижения рисков, связанных с такими сложными угрозами.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: