研究者は、検出を回避するためのQakbotマルウェアによる新しい試みを明らかにします from thehackernews.com

Qakbotマルウェアの背後にいるオペレーターは、検出を回避するために配信ベクトルを変換しています。
「最近、脅威アクターは、ZIPファイル拡張子を使用し、ファイル名を一般的な形式で誘惑し、Excel（XLM）4.0を使用して被害者をだまし、Qakbotをインストールする悪意のある添付ファイルをダウンロードさせることで検出を回避する手法を変革しました」ZscalerThreatlabzの研究者TarunDewanとAdityaシャルマは言った。
「Qakbotは、検出を最小限に抑えるように設計された防御回避技術のさまざまなレイヤーを組み込んだ柔軟なポストエクスプロイトツールです」フォーティネットは2021年12月に開示しました。