カスペルスキー、バンキング型トロイの木馬「QakBot」について調査
週刊BCN+ / 2021年9月7日 12時0分
記事の画像
Kaspersky(カスペルスキー)は、バンキング型トロイの木馬「QakBot(別名Qbot)」について調査した。
カスペルスキーの調査チームは、21年1~7月にバンキング型トロイの木馬「QakBot」の攻撃に遭遇したユーザー数がグローバルで1万7316となり、20年1~7月の1万493から1.65倍に、日本のユーザー数が21年1~7月に141で20年1~7月の28から5倍になったことを明らかにした。また、今回の調査ではQakBotの最近のバージョンは、メールを窃取する機能を備えていることも判明した。
バンキング型トロイの木馬は金銭を目的とし、標的のコンピューターに感染後、オンラインバンキングの口座やクレジットカードの認証情報を窃取する。QakBotは、数多く存在するバンキング型トロイの木馬の一つで、07年に存在が確認されていた。しかし近年、QakBotの開発者はこのトロイの木馬の機能強化を続けており、現存する金銭を目的としたマルウェアの中でも最も強力で危険なものとなっている。
QakBotの最近のバージョンは、キーロギング、Cookieの窃取、パスワードやログイン情報の窃取など標準的なバンキング型トロイの木馬がもつ機能に加えて、仮想環境で実行しているかどうかを検知する機能や定期的なセルフアップデートなど、セキュリティソリューションやマルウェア対策の専門家に見つかることを回避する技術を備えている。
QakBotは仮想環境であることを検知すると、不審な活動をやめるか、または完全に機能を停止する。さらに、専門家や自動化されたツールによる分析やデバッグから自身を保護しようとする。
また、同社の調査チームがQakBotの最近のバージョンで見つけた珍しい機能は、攻撃対象のマシンからメールを窃取するというもの。盗まれたメールは、その後、標的マシンのコンタクトリストにあるユーザーに対する、さまざまなソーシャルエンジニアリング攻撃で使用されるとしている。
外部リンク
この記事に関連するニュース
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している
PR TIMES / 2024年4月16日 14時15分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 9時30分
-
224年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
-
3相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
4箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
5過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください