I de seneste cybersikkerhedsrapporter er en truende ny trussel kendt som QakBot malware eller QBot blevet identificeret. Denne lumske malware spredes gennem phishing-kampagner, specifikt rettet mod Microsoft Windows-enheder.

QakBot udviser modulære egenskaber, der giver en række funktioner såsom datatyveri og netværksudbredelse. Derudover besidder denne malware fjernudførelse af kode, hvilket gør det muligt for angribere at udføre manuelle angreb, herunder netværksscanning og ransomware-injektion. For at få dybere indsigt i denne nye cybertrussel henvender vi os til Max Gannon, Senior Intelligence Analyst hos Cofense.

QakBots ekspanderende leveringsmetoder

Ifølge Max Gannon fremhæver de seneste resultater fra 2022 års e-mailsikkerhedsrapport QakBots hang til at eksperimentere med nye leveringsmetoder. På blot de sidste to måneder har trusselsaktører brugt seks forskellige teknikker. Blandt disse metoder er brugen af ​​PDF-, HTML- eller OneNote-filer som initiale infektionsvektorer. Gannon afslører, at QakBot også udforsker sekundære leveringstrin, der inkorporerer WSF, JavaScript, LNK, Batch og HTA. Trusselsaktørerne bag disse kampagner har prøvet forskellige kombinationer af primære og sekundære trin, såsom at bruge en PDF-fil til at føre til et WSF-script. Cofense Intelligence observerede og rapporterede først denne specifikke kombination den 5. april.

Global rækkevidde og flersproget tilgang

Gannon understreger, at QakBot udgør en global trussel og anvender en sofistikeret flersproget tilgang. Tidligere ville malwaren svare til alle kommunikationskæder på engelsk. Men det har nu udviklet sig til at matche det sprog, der blev brugt i den oprindelige svarkæde, hvilket udvider dens sproglige tilpasning til vedhæftede filnavne. Denne tilpasningsevne tilføjer endnu et lag af kompleksitet og gør QakBot endnu mere udfordrende at opdage og afbøde effektivt.

Udvikling af muligheder

QakBot, der oprindeligt blev identificeret som en banktrojaner, har gennemgået betydelige transformationer og har udvidet sine muligheder ud over dets oprindelige omfang. Det besidder nu evnen til at levere forskellige former for malware, herunder ransomware. Denne udvikling øger trusselsniveauet fra QakBot, hvilket nødvendiggør øget årvågenhed fra virksomheder for at imødegå dens potentielle påvirkning.

QakBot malware er blevet en grund til bekymring i cybersikkerhedssamfundet. Med sine forskellige leveringsmetoder og flersprogede muligheder har denne cybertrussel vist sig at være yderst tilpasningsdygtig og vedvarende. Organisationer skal være på vagt, løbende opdatere deres forsvar og implementere robuste sikkerhedsforanstaltninger for at beskytte mod QakBots snigende angreb. Ved nøje at overvåge og analysere nye trusler som QakBot kan cybersikkerhedsindustrien arbejde hen imod at udvikle effektive modforanstaltninger og sikre et mere sikkert digitalt landskab for alle.