Qbot-Malware passt sich gegenüber der neuesten Verteidigungstaktik von Microsoft an
Technik News

Qbot-Malware passt sich gegenüber der neuesten Verteidigungstaktik von Microsoft an

Marina Meier

Zuletzt aktualisiert am 9. Juni 2023 von Marina Meier

Obwohl Microsoft in den letzten Jahren beachtliche Fortschritte bei der Bekämpfung von Malware und der Verhinderung ihrer Verheerungen gemacht hat, einschließlich des kürzlichen Verbots von Makros in Office-Dateien, die aus dem Internet heruntergeladen werden, scheinen Bedrohungsakteure immer einen Weg zu finden. Die berüchtigte Qbot-Malware hat sich nun weiterentwickelt, um effektiv gegen die neueste Taktik von Microsoft vorzugehen.

Laut einer Studie von Black Lotus Labs hat die Qbot-Malware, die vor über einem Jahrzehnt als Banking-Trojaner begann, ihr Vertriebsnetzwerk, ihre Bereitstellungsmethoden und ihre Befehls- und Kontrollserver (C2) schnell an die Änderungen von Microsoft angepasst. Darüber hinaus haben die Angreifer auch neue Techniken für den initialen Zugriff in Phishing-Kampagnen eingeführt, wie zum Beispiel die Verwendung von bösartigen OneNote-Dateien, Mark of the Web-Evasion und HTML-Smuggling.

Siehe auch  Honor präsentiert sein neuestes Smartphone

“Qakbot hat gezeigt, dass es widerstandsfähig ist, indem es einen einfallsreichen Ansatz beim Aufbau und der Entwicklung seiner Architektur verwendet… es zeigt technische Kompetenz, indem es verschiedene Methoden für den initialen Zugriff einsetzt und eine robuste, aber ausweichende Wohn-C2-Architektur aufrechterhält”, heißt es in dem Bericht.

Größere Anpassungsfähigkeit

Neben den neuen Bereitstellungsmethoden haben die Qbot-Betreiber auch ihre Verwaltung der C2-Server modifiziert. Anstatt auf gehostete virtuelle private Server (VPS) angewiesen zu sein, verstecken die Angreifer die C2-Server nun in kompromittierten Webservern und Hosts in Wohn-IP-Räumen. Obwohl dieser Ansatz dazu führt, dass die Server eine kürzere Lebensdauer haben, können Hacker schnell neue Server erhalten. Während eines Spamzyklus werden etwa 90 neue C2-Server jede Woche hochgefahren.

Siehe auch  Wie man gefälschte Google Bewertungen erkennt

Darüber hinaus ist die Umwandlung von Bots in C2-Server für den Betrieb von Qbot entscheidend. Denn über 25% dieser Server sind nur einen Tag lang aktiv, und die Hälfte überlebt nicht länger als eine Woche. Daher spielen umgewandelte Bots eine wichtige Rolle bei der Auffrischung des C2-Serverbestands.

Zu allem Überfluss wird die Malware laut dem Bericht auch in absehbarer Zukunft eine erhebliche Bedrohung darstellen. “Es gibt derzeit keine Anzeichen dafür, dass Qakbot langsamer wird.”

Autor

  • Marina Meier

    Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.

    Alle Beiträge ansehen
Siehe auch  iPhone 15 wird mit einem verbesserten Ultra-Wideband-Chip für Vision Pro Integration ausgestattet
Avatar-Foto

Marina Meier

Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.