Networkforensic

Threat hunting

Qbot Trojan

19 - April 2019  - Blog Post # 723

Qbot
Qbot er ikke en ny spiller og er designet til at stjæle financial information.

 

Qbot data xfil
Qbot trojan benytter FTP data til xfil af "zip" filer, som i virkeligheden er krypteret blops med stjålet data.


IDS Rule frigivet
Bedre detection på outboud mails som ikke kommer fra defineret indterne mail servers. Derfor er det vigtigt at mail servers bliver deffineret i snort.conf. Data xfil via FTP data fra qbot varianter, samt ip adresse tjek som meget malware elsker at benytte dette er denne gang imod ip-address[.]com.



 NF IDS Rules
5 Latest Updates   


Trojan qbot data xfil

Outbound mail (not mailserver )

IP-Adress lookup

ICMP Tunnels

DNS Tunnels

Download