Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva técnica observada del troyano bancario Qbot

  • Publicado: 06/02/2022
  • Importancia: Media

Recursos afectados

En el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica del troyano bancario denominado Qbot también conocido como (QakBot, Quakbot, Pinkslipbot), este se dirige a equipos con sistema operativo Microsoft Windows, sumando víctimas en diversas partes del mundo, incluyendo los sectores gobierno y bancario de América Latina. La técnica que fue incluida en el malware es conocida como movimiento lateral T1563.002 y ha sido agregada a la cadena de infección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas