カスペルスキー、バンキング型トロイの木馬「QakBot」について調査
週刊BCN+ / 2021年9月7日 12時0分
記事の画像
Kaspersky(カスペルスキー)は、バンキング型トロイの木馬「QakBot(別名Qbot)」について調査した。
カスペルスキーの調査チームは、21年1~7月にバンキング型トロイの木馬「QakBot」の攻撃に遭遇したユーザー数がグローバルで1万7316となり、20年1~7月の1万493から1.65倍に、日本のユーザー数が21年1~7月に141で20年1~7月の28から5倍になったことを明らかにした。また、今回の調査ではQakBotの最近のバージョンは、メールを窃取する機能を備えていることも判明した。
バンキング型トロイの木馬は金銭を目的とし、標的のコンピューターに感染後、オンラインバンキングの口座やクレジットカードの認証情報を窃取する。QakBotは、数多く存在するバンキング型トロイの木馬の一つで、07年に存在が確認されていた。しかし近年、QakBotの開発者はこのトロイの木馬の機能強化を続けており、現存する金銭を目的としたマルウェアの中でも最も強力で危険なものとなっている。
QakBotの最近のバージョンは、キーロギング、Cookieの窃取、パスワードやログイン情報の窃取など標準的なバンキング型トロイの木馬がもつ機能に加えて、仮想環境で実行しているかどうかを検知する機能や定期的なセルフアップデートなど、セキュリティソリューションやマルウェア対策の専門家に見つかることを回避する技術を備えている。
QakBotは仮想環境であることを検知すると、不審な活動をやめるか、または完全に機能を停止する。さらに、専門家や自動化されたツールによる分析やデバッグから自身を保護しようとする。
また、同社の調査チームがQakBotの最近のバージョンで見つけた珍しい機能は、攻撃対象のマシンからメールを窃取するというもの。盗まれたメールは、その後、標的マシンのコンタクトリストにあるユーザーに対する、さまざまなソーシャルエンジニアリング攻撃で使用されるとしている。
外部リンク
この記事に関連するニュース
-
カスペルスキー、「Tropic Trooper」の新たなサイバースパイ活動を発見
週刊BCN+ / 2024年9月19日 15時28分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
ランキング
-
1フランフランが「若年女性」人気を総取りするワケ アインHDによる買収を経て、再成長できるのか
東洋経済オンライン / 2024年9月22日 8時0分
-
2「100円マック」も今は昔 値上げしたマクドナルドなぜ好調? コスパ重視の客には500円台のセットで対応
ITmedia ビジネスオンライン / 2024年9月22日 6時15分
-
33浪東京藝大「音楽諦めた」彼女の"運命の出会い" 家庭環境の変化で、一度は夢を諦めたものの…
東洋経済オンライン / 2024年9月22日 8時0分
-
4「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
5「多摩エリアと茨城を結ぶ特急」運転へ 首都圏を横断する珍ルート 10月に1日限定
乗りものニュース / 2024年9月22日 10時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください