はじめに

Qakbotと呼ばれるばらまき型メールに添付されているウイルスがある。

事前にメールを盗み返信を装う形で攻撃メールを送付するといったことや、ショートカットファイルやFollinaを使って攻撃をすることも報告されていたと思う。

Qakbotの解析については、英語で書かれた解析記事はたくさんあるが日本語で書かれた記事は少ないと勝手に思っている。そのため、私が解析した内容を気ままにまとめる。更新頻度については期待しないでほしい。

Qakbot解析

QakbotのC2通信先について(2022/6、2022/9時点) - ごちうさ民の覚え書き

Qakbotの文字列暗号化(2022/6,2022/9) - ごちうさ民の覚え書き

Qakbot APIHash(2022/6の検体) - ごちうさ民の覚え書き