新型QBot恶意软件变种的出现

重点内容

QBot又称Qakbot恶意软件在经历了八月的干扰后，自十二月中旬以来再次出现新变种。这些变种展示了开发者的持续测试。最新的变体使用了Microsoft软件安装程序可执行文件进行传播，并采用了改进的模糊技术和复杂的AES256加密，配合早期版本的XOR技术。值得注意的是，这些恶意软件的执行会在Windows系统上引发虚假的Adobe安装提示，不论用户点击哪个选项都会启动恶意软件。此外，QBot还参与了针对美国国税局的钓鱼活动。

详细信息

尽管QBot在八月遭到打击，但BleepingComputer的报告显示，新的变体从十二月起再次出现，表明该恶意软件的开发者仍在进行持续的测试。Sophos XOps的研究人员发现，在十二月和一月部署的QBot样本是通过Microsoft软件安装程序执行文件分发的。

新一代QBot还整合了更先进的模糊技术，使用了复杂的AES256加密，与旧版本的XOR技术相结合。对新变种的进一步分析发现，在Windows系统上执行时，会触发一个欺诈性的Adobe安装提示，迫使用户不管点击哪个选项都将启动恶意软件。这一进展发生在微软报告QBot参与了一个针对美国国税局的钓鱼活动后。

加速npv下载

此外，Cisco Talos还指出，Qakbot在十月仍然活跃，其因为恶意软件的垃圾邮件投递基础设施持续运作而得以仗剑继续。

关键点说明QBot再次出现新变种在经历干扰后持续在市场上活动使用新技术采用AES256加密和模糊技术，以及旧版的XOR技术虚假Adobe提示执行时会触发欺诈性的安装提示，无论用户选择如何都能启动恶意软件涉及钓鱼活动QBot参与了针对美国国税局的钓鱼活动存在持续运营十月的Qakbot活动显示恶意软件垃圾邮件基础设施仍在运作

相关链接

BleepingComputer关于QBot的详细报道Qakbot钓鱼活动的深入分析

在网络安全日益重要的今天，实时关注恶意软件的发展及其演变至关重要，希望本文能够帮助大家提高警惕，加强安全防护。