TOPNetwork > マルウエアQbot、新たな亜種が企業を攻撃

Network

マルウエアQbot、新たな亜種が企業を攻撃

2019/03/05

Lucian Constantin CSO

 データセキュリティソリューションを手がける米Varonisは2019年2月28日、マルウエア「Qbot」を利用して企業を狙う最近の攻撃についての情報をブログ記事で公開した。Qbotの新たな亜種を使ったもので、これまでに数千のシステムへの感染が確認されたという。

Credit: Thinkstock
[画像のクリックで拡大表示]

 Varonisは、ある顧客企業からコンピューター上での疑わしい活動について連絡を受け、Qbotの新たな亜種に感染していることを突き止めた。このマルウエアは、ネットワーク上にある他のシステムへの拡散を試みていた。

 Qbot(Qakbotともいう)は、登場から約10年になる。この期間に猛威をふるった代表的なマルウエアファミリーの1つだ。その一因は、サイバー犯罪者がソースコードを入手でき、改変や拡張を簡単に加えられることにある。もともとは、オンラインバンキングのアカウント情報を盗むトロイの木馬だったが、その後さまざまな改良が施されてきた。

 Qbotで興味深い点の1つは、ポリモーフィック型の性質を持つことだ。C&Cサーバーがコードや設定の再暗号化を定期的に行い、シグネチャーベースのウイルス対策製品による検出を逃れようとする。また、企業のネットワーク内で拡散するワーム風の機能も持つ。その際には、Windowsドメインのアカウント情報を総当たり攻撃で割り出す。

↑ページ先頭へ