カスペルスキー、2021年1~7月にバンキングマルウェア「QakBot」の攻撃に遭遇したユーザー数が前年同期比で1.65倍と公表
- 2021/09/07 10:00
- SecurityInsight
カスペルスキーの調査チームは9月3日、2021年1~7月にバンキング型トロイの木馬「QakBot(別名Qbot)」の攻撃に遭遇したユーザー数がグローバルで17,316となり、前年同期の10,493から1.65倍に増え、日本では前年同期の28から5倍の141になったことを明らかにした。その概要は以下のとおり。
QakBotの最近のバージョンは、キーロギング、Cookieの窃取、パスワードやログイン情報の窃取など標準的なバンキング型トロイの木馬が持つ機能に加えて、仮想環境で実行しているかどうかを検知する機能や、定期的なセルフアップデートなど、セキュリティソリューションやマルウェア対策の専門家に見つかることを回避する技術を備えている。
QakBotは仮想環境であることを検知すると、不審な活動をやめるか、または完全に機能を停止する。さらに、専門家や自動化されたツールによる分析やデバッグから自身を保護しようとする。
また、調査チームがQakBotの最近のバージョンで見つけた珍しい機能は、攻撃対象のマシンからメールを窃取するというもの。盗まれたメールはその後、標的マシンのコンタクトリストにあるユーザーに対する、さまざまなソーシャルエンジニアリング攻撃で使用される。