TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

Qakbot / Qbot (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05~ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

共同作戦で壊滅したマルウェア「Qakbot」復活、米国は犯行グループを逮捕できず

【ニュース】 ◆共同作戦で壊滅したマルウェア「Qakbot」復活、米国は犯行グループを逮捕できず (マイナビニュース, 2024/02/25 11:33) https://news.mynavi.jp/techplus/article/20240225-2885670/

New Qbot malware variant uses fake Adobe installer popup for evasion

【訳】新しいQbotマルウェアの亜種は、Adobeインストーラの偽ポップアップを使用して回避する 【図表】出典: https://www.bleepingcomputer.com/news/security/new-qbot-malware-variant-uses-fake-adobe-installer-popup-for-evasion/ 【ニュース】 ◆New Qb…

DarkGate and Pikabot malware emerge as Qakbot’s successors

【訳】Qakbotの後継マルウェアとしてDarkGateとPikabotが登場 【図表】 DarkGateとPikaBotキャンペーンの台頭 (Cofense) キャンペーンで使用されたフィッシングメール(Cofense) 出典: https://www.bleepingcomputer.com/news/security/darkgate-and-pikabo…

マルウェア「Qakbot」米国ら共同作戦で壊滅、これ以上の被害はない

【ニュース】 ◆マルウェア「Qakbot」米国ら共同作戦で壊滅、これ以上の被害はない (マイナビニュース, 2023/09/04 08:48) https://news.mynavi.jp/techplus/article/20230904-2761869/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

全世界で70万台以上のデバイスに感染してさまざまなランサムウェアギャングに利用される凶悪ボットネット「Qakbot」をFBIが解体

【ニュース】 ◆全世界で70万台以上のデバイスに感染してさまざまなランサムウェアギャングに利用される凶悪ボットネット「Qakbot」をFBIが解体 (Gigazine, 2023/08/30 15:00) https://gigazine.net/news/20230830-fbi-takedown-qakbot-hacking-network/ 【関…

Identification and Disruption of QakBot Infrastructure

【訳】QakBotインフラの特定と破壊 【公開情報】 ◆Identification and Disruption of QakBot Infrastructure (CISA, 2023/08/30) [QakBotインフラの特定と破壊] https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242a 【関連まとめ記事】◆全…

Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks

【ニュース】 ◆Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks (The Hacker News, 2023/06/01) [短命な居住地IPを活用した動的な攻撃を行う回避型マルウェア「QBot」] https://thehackernews.com/2023/06/evasive-qbot-ma…

Qakbot: Retool, Reinfect, Recycle

【図表】 図1: 2023年1月~2023年5月のQakbotの日次アクティブボット数 図2:7日間における新しいQakbot C2の総数(2023年3月~2023年5月 図3: 2023年5月のQakbotインフラストラクチャ 図4:Black Lotus Labsによる新しいQakbot C2の可視性の追加 出典: htt…

Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike

【ブログ】 ◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12) [QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生] …

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…

QBot phishing uses Windows Calculator sideloading to infect devices

【ニュース】 ◆QBot phishing uses Windows Calculator sideloading to infect devices (BleepingComputer, 2022/07/24 11:18) [QBot は、Windows Calculator のサイドロードを使用してデバイスを感染させるフィッシングです] https://www.bleepingcomputer.…

MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも

【ニュース】 ◆MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも (Security NEXT, 2022/06/09) https://www.security-next.com/137179 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA570 (まとめ) https:…

TA570 Qakbot (Qbot) tries CVE-2022-30190 (Follina) exploit (ms-msdt)

【図表】 2022-06-07(火)のTA570からQakbot感染症のフローチャート 2022-06-08(水)TA570からのQakbot感染に関するフローチャート 出典: https://isc.sans.edu/forums/diary/TA570+Qakbot+Qbot+tries+CVE202230190+Follina+exploit+msmsdt/28728/ 【ブロ…

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

Microsoft: These are the building blocks of QBot malware attacks

【ニュース】 ◆Microsoft: These are the building blocks of QBot malware attacks (BleepingComputer, 2021/12/11 11:12) [マイクロソフト: QBotマルウェア攻撃の構成要素はこれだ] https://www.bleepingcomputer.com/news/security/microsoft-these-are-t…

カスペルスキー、バンキング型トロイの木馬「QakBot」について調査

【ニュース】 ◆カスペルスキー、バンキング型トロイの木馬「QakBot」について調査 (BCN, 2021/09/07 12:00) https://www.weeklybcn.com/journal/news/detail/20210907_185149.html

Foodservice supplier Edward Don hit by a ransomware attack

【ニュース】 ◆Foodservice supplier Edward Don hit by a ransomware attack (BleepingComputer, 2021/06/10 18:44) [フードサービスプロバイダーのEdward Don社がランサムウェア攻撃を受ける] https://www.bleepingcomputer.com/news/security/foodservice…

From QBot...with REvil Ransomware: Initial Attack Exposure of JBS

【図表】 出典: https://www.advanced-intel.com/post/from-qbot-with-revil-ransomware-initial-attack-exposure-of-jbs 【ブログ】 ◆From QBot...with REvil Ransomware: Initial Attack Exposure of JBS (AdvIntel, 2021/06/08) [From QBot...with REvil …

Emotet botnet disrupted after global takedown operation

【ニュース】 ◆Emotet botnet disrupted after global takedown operation (BleepingComputer, 2021/01/27 07:57) https://www.bleepingcomputer.com/news/security/emotet-botnet-disrupted-after-global-takedown-operation/ 【関連まとめ記事】◆全体まと…

155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは?

【図表】 出典: https://gigazine.net/news/20210108-ryuk-ransomware/ 【ニュース】 ◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01) https://gigazine.net/news/20210108-ryuk-ransomware/ 【関連まと…

Qbot malware switched to stealthy new Windows autostart method

【ニュース】 ◆Qbot malware switched to stealthy new Windows autostart method (BleepingComputer, 2020/12/09 16:00) https://www.bleepingcomputer.com/news/security/qbot-malware-switched-to-stealthy-new-windows-autostart-method/

QakBot operators abandon ProLock for Egregor ransomware

【ニュース】 ◆QakBot operators abandon ProLock for Egregor ransomware (HelpNetSecurity, 2020/11/23) [QakBot運営者がEgregorランサムウェアのProLockを放棄] https://www.helpnetsecurity.com/2020/11/23/egregor-ransomware/ 【関連まとめ記事】◆全体…

日本でもマルウェア「Emotet」のバラマキ攻撃拡大

【図表】 10月19日時点の国別のEmotet検出率(出典:ESET) 出典: https://japan.zdnet.com/article/35161256/ 【ニュース】 ◆日本でもマルウェア「Emotet」のバラマキ攻撃拡大 (ZDNet, 2020/10/21 12:30) https://japan.zdnet.com/article/35161256/ 【関連…

QBot uses Windows Defender Antivirus phishing bait to infect PCs

【図表】 Example Qbot spam email New 'Windows Defender Antivirus' Qbot attachment 出典: https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/ 【ニュース】 ◆QBot uses Windows Defend…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

Qbotが危険な新機能を獲得 - 8月マルウェアランキング

【ニュース】 ◆Qbotが危険な新機能を獲得 - 8月マルウェアランキング (マイナビニュース, 2020/09/11 09:26) https://news.mynavi.jp/article/20200911-1293959/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023