【安全资讯】攻击者使用新技术传播Qakbot

猎影实验室 2022-07-14 03:05:46 1654人浏览

在过去六个月中,Qakbot运营商使用了新技术传播恶意软件,以试图规避检测。攻击者通过使用 ZIP 文件扩展名、使用常见格式的文件名和 Excel (XLM) 4.0 来诱骗受害者下载安装 Qakbot 的恶意附件。攻击者还采用了其他技术,包括代码混淆、使用多个 URL以及未知的文件扩展名(例如,.OCX、.ooccxx、.dat 或 .gyp)交付有效载荷。通过 Microsoft Office 附件交付和执行 Qakbot 的流程图如下:

失陷指标(IOC)233
Qakbot
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。