Networkforensic
Threat hunting
Qbot Trojan
19 - April 2019 - Blog Post # 723
Qbot
Qbot er ikke en ny spiller og er designet til at stjæle
financial information.
Qbot data xfil
Qbot trojan benytter FTP data til xfil af "zip" filer, som
i virkeligheden er krypteret blops med stjålet data.
IDS Rule frigivet
Bedre detection på outboud mails som ikke kommer fra
defineret indterne mail servers. Derfor er det vigtigt at mail
servers bliver deffineret i snort.conf. Data xfil via FTP data fra
qbot varianter, samt ip adresse tjek som meget malware elsker at
benytte dette er denne gang imod ip-address[.]com.
NF IDS Rules
5 Latest Updates
Shadowserver Scanning
Trojan qbot data xfil
Outbound mail (not mailserver )
IP-Adress lookup
ICMP Tunnels
Download