Ссылка скрыта от гостей
вредоносного трояна Qakbot, также известного как QBot или Pinkslipbot, начиная с его возникновения и до настоящего времени. В августе 2023 года специальные службы смогли захватить инфраструктуру Qakbot, но всего через несколько месяцев, в декабре того же года, была обнаружена пятая и последняя версия трояна. При изучении этого трояна, компания Zscaler проанализировала характеристики каждой версии Qakbot, отметив настойчивость и творческий подход злоумышленника, стоящего за его разработкой.Изначально, зародившийся в 2008 году, Qakbot был банковским трояном, который использовался для кражи учетных данных и осуществления мошенничества с использованием различных платежных систем и кредитных карт. Однако на данный момент троян выполняет функцию брокера для таких вредоносных программ, как Conti, ProLock, Egregor, REvil, MegaCortex и BlackBasta.
С течением времени Qakbot постоянно улучшал свои методы антианализа, что позволяло ему избегать обнаружения в средах песочницы, антивирусных программах и других системах безопасности. Этот вредоносный троян имеет модульную структуру и может загружать плагины, которые позволяют ему динамически добавлять новые функции. Исследователи считают, что Qakbot, вероятно, будет оставаться серьезной угрозой в будущем, учитывая его высокую степень выживаемости и устойчивость.
