Trusted Design

Threat Spotlight: The Return of Qakbot Malware

概要

Qakbot has been around for years, but it’s nothing to be complacent about. This malware is well-known for its ability to steal credentials and quickly spread through an enterprise over network shares. Given its age, it might seem logical that security controls would have this threat on lockdown. However, the occasional functional enhancements combined with its multiple layers of obfuscation and server-side polymorphism periodically breathe new life into this seemingly immortal malware.

Created: 2026-02-23

Indicators

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 5.15
Matched TTPs:
  • T1491 - Defacement
  • T1601.001 - Patch System Image
MITREへのリンク →

Volt Typhoon

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

APT38

Score: 5.68
Matched TTPs:
  • T1491 - Defacement
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Scattered Spider

Score: 3.29
Matched TTPs:
  • T1491 - Defacement
MITREへのリンク →

Moonstone Sleet

Score: 5.68
Matched TTPs:
  • T1491 - Defacement
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Chimera

Score: 7.55
Matched TTPs:
  • T1491 - Defacement
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Lazarus Group

Score: 10.16
Matched TTPs:
  • T1069.001 - Local Groups
  • T1218.010 - Regsvr32
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Sidewinder

Score: 3.36
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1601.001 - Patch System Image
MITREへのリンク →

APT28

Score: 10.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1546.007 - Netsh Helper DLL
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Threat Group-3390

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Sandworm Team

Score: 3.36
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1601.001 - Patch System Image
MITREへのリンク →

APT29

Score: 4.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
MITREへのリンク →

BlackTech

Score: 4.65
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Patchwork

Score: 3.36
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1601.001 - Patch System Image
MITREへのリンク →

Cobalt Group

Score: 6.10
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1601.001 - Patch System Image
MITREへのリンク →

Mustang Panda

Score: 8.78
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1526 - Cloud Service Discovery
  • T1055.005 - Thread Local Storage
MITREへのリンク →

Sea Turtle

Score: 4.16
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Tropic Trooper

Score: 6.91
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT41

Score: 3.89
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

APT32

Score: 8.42
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
  • T1490 - Inhibit System Recovery
MITREへのリンク →

OilRig

Score: 11.01
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1128 - Netsh Helper DLL
  • T1556.009 - Conditional Access Policies
  • T1526 - Cloud Service Discovery
MITREへのリンク →

MuddyWater

Score: 3.36
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1601.001 - Patch System Image
MITREへのリンク →

Velvet Ant

Score: 11.94
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1027.007 - Dynamic API Resolution
  • T1490 - Inhibit System Recovery
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Medusa Group

Score: 7.01
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN6

Score: 7.01
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN8

Score: 7.76
Matched TTPs:
  • T1128 - Netsh Helper DLL
  • T1601.001 - Patch System Image
  • T1526 - Cloud Service Discovery
MITREへのリンク →

Stealth Falcon

Score: 3.62
Matched TTPs:
  • T1556.009 - Conditional Access Policies
MITREへのリンク →

Turla

Score: 8.15
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1601.001 - Patch System Image
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 11.04
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1601.001 - Patch System Image
  • T1526 - Cloud Service Discovery
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

Kimsuky

Score: 7.68
Matched TTPs:
  • T1601.001 - Patch System Image
  • T1526 - Cloud Service Discovery
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Play

Score: 4.53
Matched TTPs:
  • T1601.001 - Patch System Image
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Silence

Score: 4.26
Matched TTPs:
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN7

Score: 6.93
Matched TTPs:
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
  • T1490 - Inhibit System Recovery
MITREへのリンク →

PLATINUM

Score: 4.54
Matched TTPs:
  • T1686 - Disable or Modify System Firewall
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Velvet Ant

Score: 0.82
Matched TTPs:
  • T1566.003 - Spearphishing via Service
  • T1027.007 - Dynamic API Resolution
  • T1128 - Netsh Helper DLL
  • T1490 - Inhibit System Recovery
MITREへのリンク →

Wizard Spider

Score: 0.75
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1556.009 - Conditional Access Policies
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

OilRig

Score: 0.71
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1218.010 - Regsvr32
  • T1556.009 - Conditional Access Policies
  • T1128 - Netsh Helper DLL
MITREへのリンク →

APT28

Score: 0.70
Matched TTPs:
  • T1546.007 - Netsh Helper DLL
  • T1218.010 - Regsvr32
  • T1566.003 - Spearphishing via Service
MITREへのリンク →

Lazarus Group

Score: 0.65
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1218.010 - Regsvr32
  • T1069.001 - Local Groups
MITREへのリンク →

Mustang Panda

Score: 0.63
Matched TTPs:
  • T1055.005 - Thread Local Storage
  • T1526 - Cloud Service Discovery
  • T1218.010 - Regsvr32
MITREへのリンク →

Turla

Score: 0.62
Matched TTPs:
  • T1556.009 - Conditional Access Policies
  • T1601.001 - Patch System Image
  • T1490 - Inhibit System Recovery
MITREへのリンク →

APT32

Score: 0.59
Matched TTPs:
  • T1218.010 - Regsvr32
  • T1490 - Inhibit System Recovery
  • T1601.001 - Patch System Image
  • T1027.007 - Dynamic API Resolution
MITREへのリンク →

FIN8

Score: 0.57
Matched TTPs:
  • T1526 - Cloud Service Discovery
  • T1601.001 - Patch System Image
  • T1128 - Netsh Helper DLL
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る