QakBot Update: Malware reduziert seine Festplatten-Artefakte
Das Hornetsecurity Security Lab hat eine Aktualisierung der Umgehens Technik von Anti-Viren-Filtern bei der Malware Qakbot entdeckt.
QakBot (auch bekannt als QBot, QuakBot, Pinkslipbot) ist bereits seit 2008 bekannt und wird hauptsächlich über die „gefährlichste Malware der Welt“ Emotet, aber auch direkt per E-Mail verbreitet. Hierfür nutzt das Schadprogramm das Hijacking von E-Mail-Konversations-Threads, d. h. das Programm antwortet auf E-Mails, die es in den Postfächern seiner Opfer findet. Qakbot lädt in den meisten Fällen die Ransomware ProLock nach – in letzter Zeit beobachteten Analysten auch den Download der Egregor Ransomware.
Nun analysierten die Security Experten des Hornetsecurity Security Labs das Update der Malware, um der Erkennung von Anti-Viren-Filtern zu entgehen.