Neue Qbot-Varianten im Umlauf
Sophos X-Ops hat neue Varianten der Malware Qbot entdeckt. Diese sollen besser verschlüsselt sein als frühere Versionen. Auch zuvor entfernte Funktionen finden wieder Anwendung.
Totgesagte leben länger. Das gilt scheinbar auch für die Malware Quakbot. Nach einer gross angelegten Kampagne des FBI gegen die Entwickler der Schadsoftware galt das Bot-Netzwerk als zerschlagen und Qakbot als besiegt. Nun scheinen jedoch neue Varianten der Malware im Umlauf zu sein, wie Analysen von Sophos X-Ops zeigen.
Die Cyberkriminellen hätten gezielte Anstrengungen unternommen, um die Verschlüsselung der Malware zu stärken, schreibt Sophos. Für Verteidiger sei es dadurch schwieriger geworden, den Schadcode zu analysieren. Ausserdem sei nun die gesamte Kommunikation zwischen der Malware und dem Kontrollserver stärker verschlüsselt als früher. Auch eine zuvor entfernte Funktion, die verhindert, dass Qbot in einer virtuellen Umgebung oder Sandbox ausgeführt wird, sei wieder eingeführt worden.
"Die Zerschlagung der Qakbot-Botnet-Infrastruktur war ein Sieg, aber die Schöpfer des Bots sind weiterhin aktiv", sagt Andrew Brandt, Principal Researcher von Sophos X-Ops. "Cyberkriminelle, die Zugang zum ursprünglichen Qakbot-Quellcode haben, experimentieren mit neuen Varianten und testen diese im realen Einsatz.” Es sei sehr wahrscheinlich, dass die Entwicklung von Qakbot weitergehen wird, bis seine Schöpfer strafrechtlich verfolgt werden, heisst es weiter.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.