Home » News » Cybersecurity » Nach Zerschlagung: Quakbot weiter gefährlich

Nach Zerschlagung: Quakbot weiter gefährlich

Eine neue Version der Qakbot-Malware wurde entdeckt und analysiert, die erstmals Mitte Dezember auftrat. Trotz der Zerschlagung der Botnet-Infrastruktur im August durch die Strafverfolgungsbehörden hat sich die Qakbot-Malware weiterentwickelt. Die Angreifer verwenden nun noch effektivere Methoden, um ihre Spuren zu verwischen.

1 Min. Lesezeit
Foto: ©AdobeStock/Rax Qiu

Die jüngsten Fälle, die von Sophos X-Ops analysiert wurden, zeigen, dass Cyberkriminelle verstärkte Verschlüsselungstechniken in ihrer Malware verwenden. Dies erschwert es Verteidigern, den schädlichen Code zu untersuchen. Zusätzlich verschlüsseln die Angreifer nun die gesamte Kommunikation zwischen der Malware und dem Kontrollserver mit einer stärkeren Methode als zuvor. Die Malware hat auch eine Funktion wieder eingeführt, die verhindert, dass sie in einer virtuellen Umgebung oder Sandbox erkannt wird.

Andrew Brandt, Hauptforscher von Sophos X-Ops, betont, dass die Zerschlagung der Qakbot-Botnetzinfrastruktur zwar ein Erfolg war, aber die Entwickler des Bots weiterhin aktiv sind. Sie experimentieren mit neuen Varianten und testen sie im echten Einsatz.

Eine bedeutende Veränderung betrifft den Verschlüsselungsalgorithmus, der verwendet wird, um Standardkonfigurationen zu verbergen, was die Malware-Analyse erschwert. Die Angreifer stellen auch zuvor entfernte Funktionen wie die Erkennung virtueller Maschinen wieder her und testen sie in den neuen Versionen.

Es ist wahrscheinlich, dass die Entwicklung von Qakbot weitergeht, bis die Entwickler strafrechtlich belangt werden. Glücklicherweise können diese neuen Varianten von Qakbot leicht durch zuvor erstellte Signaturen von Endpunkt-Erkennungssoftware erkannt werden.

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.