Qbot

News

マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正

マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
news

Qakbotボットネット、70万台以上のコンピュータに感染後解体

Qakbot は、これまでで最大かつ最も長く運用されているボットネットの 1 つであり、FBI が主導する「ダックハント作戦」として知られる多国籍法執行作戦の後に削除されました。 このボットネット (Qbot や Pinklipbot とし...
news

FBI が感染した Windows PC から Qakbot マルウェアを駆除した方法

FBIは本日、インフラを押収しただけでなく、感染したデバイスからマルウェアをアンインストールした国際法執行活動において、Qakbotボットネットを破壊したと発表した。 先週末の法執行作戦「ダックハント作戦」中、FBIはボットネットのネットワ...
news

QBot マルウェアは Windows ワードパッド EXE を悪用してデバイスに感染します

QBot マルウェアの活動は、Windows 10 ワードパッド プログラムの DLL ハイジャックの欠陥を悪用し、正規のプログラムを使用してセキュリティ ソフトウェアによる検出を回避し、コンピュータに感染し始めました。 DLL は、複数の...
news

新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします

QBot マルウェアは現在、PDF と Windows スクリプト ファイル (WSF) を利用して Windows デバイスに感染するフィッシング キャンペーンで配布されています。 Qbot (別名 QakBot) は、他の攻撃者に企業ネ...
news

新しい QakNote 攻撃は、Microsoft OneNote ファイルを介して QBot マルウェアをプッシュします

「QakNote」と呼ばれる新しい QBot マルウェア キャンペーンが先週から実環境で観測されており、悪意のある Microsoft OneNote の「.one」添付ファイルを使用してシステムにバンキング型トロイの木馬を感染させています...
news

攻撃者は SVG ファイルを使用して QBot マルウェアを Windows システムに密輸します

QBot マルウェア フィッシング キャンペーンは、SVG ファイルを使用した新しい配布方法を採用して、Windows 用の悪意のあるインストーラーをローカルで作成する HTML スマグリングを実行します。 この攻撃は、ターゲットのブラウザ...
news

Microsoft、ランサムウェアの投下に使用された Windows のゼロデイにパッチを適用

Microsoft は、攻撃者が Windows SmartScreen セキュリティ機能を回避し、Magniber ランサムウェア攻撃でペイロードを配信するために使用するセキュリティの脆弱性を修正しました。 攻撃者は、悪意のあるスタンドア...
news

Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現

Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...
news

QBotフィッシング、Windows コントロール パネルのEXE を悪用してデバイスに感染させる

QBot マルウェアを配布するフィッシング メールは、Windows 10 コントロール パネルの DLL ハイジャックの欠陥を使用してコンピューターに感染し、セキュリティ ソフトウェアによる検出を回避しようとしている可能性があります。 D...