-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de Quasar Linux mediante el uso de rootkits y persistencia
- Publicado: 04/05/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña dirigida a sistemas Linux que utiliza el troyano QLNX para el control remoto y la recolección de información. El propósito principal es establecer persistencia oculta en la infraestructura para interceptar credenciales administrativas y monitorear actividades de forma prolongada. Para su ejecución, la amenaza se distribuye mediante paquetes maliciosos en repositorios públicos que, tras su instalación, manipulan librerías críticas del sistema operativo para evadir detecciones y garantizar el acceso continuo de los cibercriminales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas