Qakbot マルウェア

Qakbot(QbotおよびPinkslipbotとも呼ばれる)は、もともと2008年に初めて発見されたバンキング型トロイの木馬でした。 このマルウェアの主な目的はオンライン バンキングのログイン資格情報を盗むことですが、ランサムウェアなどの他の種類のマルウェアの配信メカニズムとしても使用されており、リモート アクセス トロイの木馬(RAT) として機能する可能性があります。

Qbotは数年前から存在していましたが、 最近になって注目を集めています。 チェック・ポイントの 2023 年中間セキュリティ レポートによると、これは世界中で最も蔓延しているマルウェアでした。

中間セキュリティレポートを読む デモをリクエストする

それはどのように機能しますか?

Qakbot は主にスパムやフィッシングメールキャンペーンを通じて拡散します。 このマルウェアは、悪意のあるリンクやさまざまな種類の添付ファイルなど、さまざまな方法で悪意のあるメールによって配信される可能性があります。 ただし、マルウェアは、Emotet によって投下されるなど、他の手段を通じて拡散する可能性もあります。 また、Qbot がネットワーク内に足場を築くと、ネットワークを介して横方向に広がり、追加のマシンに感染する可能性もあります。

システムにインストールすると、Qbotは次のようなさまざまなアクションを実行できます。

  • 保存されているユーザー資格情報やその他の機密データ(電子メール、クレジットカード情報など)の収集と流出
  • ブルートフォースパスワード
  • キーストロークの監視
  • 他のマルウェアのダウンロードとインストール
  • 感染したコンピュータへのバックドアアクセスの提供

Qbotの幅広い組み込み機能と継続的な開発により、企業および個人のサイバーセキュリティに対する重大な脅威となっています。 このマルウェアは、感染したマシンから過去の電子メールを収集することで、正規の電子メール スレッドへの応答を装って、スパム メールやフィッシング メールの信頼性を高めることができます。 攻撃者は、ユーザーのオンラインバンキング口座の認証情報を侵害すると、バックドアアクセスを使用して、銀行サイトが認識し信頼しているIPアドレスから取引を実行できます。

 

Qbot マルウェアから保護する方法

Qbot マルウェアは 15 年間運用されており、強力で積極的に保守されているマルウェアの亜種であることが証明されています。 また、その進化する機能により、システムへの感染能力が向上し、ランサムウェアの後続感染の脅威が追加されるため、組織や個人にもたらすリスクも拡大します。

他のマルウェアの亜種と同様に、組織や個人が Qbot の脅威に対処するために実行できる手順があります。 マルウェア セキュリティのベスト プラクティスには次のようなものがあります。

  • 従業員トレーニング: Qbot マルウェアは主に感謝のあるメールを介して拡散されます。 フィッシングメールを適切に識別し、不審な添付ファイルを開かないように従業員をトレーニングすることは、Qbot の感染を防ぐのに役立ちます。
  • メールプロテクション:メールセキュリティソリューションは、メールの内容に悪意のあるリンクや添付ファイルがないか検査することができます。これは、Qbot マルウェアが従業員の受信トレイに到達することを特定してブロックするのに役立ちます。
  • エンドポイント セキュリティ: Qbot はよく知られたマルウェアの亜種であり、他のよく知られたマルウェアによって配布されるか、他のよく知られたマルウェアを配布します。 エンドポイント セキュリティ ソリューションは、そもそも Qbot マルウェアのインストールを特定してブロックしたり、既存の感染を修復したりするのに役立つ場合があります。
  • 強力なパスワード: Qbotはさまざまな場所からパスワードを収集し、コンピューターから盗んだパスワードハッシュをブルートフォース攻撃しようとします。 強力で長くランダムなパスワードを使用すると、マルウェアが侵害されたパスワードを解読できなくなる可能性があります。
  • 多要素認証 (MFA): Qbot は金融機関のパスワードを盗むことに重点を置いており、強力なパスワードであってもキーロガーによって盗まれる可能性があります。 オンラインバンキングサイトや可能な限りMFAを実装することで、攻撃者が侵害されたパスワードを使用してユーザーアカウントにアクセスすることがより困難になります。
  • Web セキュリティ: Qbotは金融サイトを標的とし、感染したコンピュータへのバックドアアクセスを使用して、信頼できるIPアドレスから取引を行う可能性があります。 Webセキュリティ ソリューションは、企業のマシンから金融機関への不審な接続を特定してブロックできます。

チェック・ポイントによるQakbotの検知と保護

Qakbot は以前から存在しており、2023 年上半期には稼働中のマルウェア亜種のトップでした。 しかし、Qbotは重大な脅威であると同時に、企業が直面する多くの脅威の1つです。 サイバー脅威の現状と、企業が防御する必要があるマルウェアやその他の脅威について詳しく知りたい場合は、チェック・ポイントの2023 年中期サイバーセキュリティ レポート をご覧ください。

Qbot やその他のマルウェアの亜種にとって、最も効果的な防御手段の 1 つはエンドポイント セキュリティ ソリューションです。 効果的なエンドポイント セキュリティ ツールは、マルウェア感染を特定してブロックするだけでなく、既存の感染の調査と修復もサポートします。

 

チェック・ポイント Harmony Endpoint は、 Qbot やその他のマルウェアに対する強力な保護を提供し、チェック・ポイントのセキュリティ プラットフォームに統合されており、サイバーセキュリティ管理を簡素化します。 Harmony Endpoint の機能とそれが組織のセキュリティにどのように役立つかについて詳しく知りたい場合は、無料のデモにサインアップしてください

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK