Nueva técnica observada del troyano bancario Qbot

• Publicado: 06/02/2022
• Importancia: Media

---

Recursos afectados

En el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica del troyano bancario denominado Qbot también conocido como (QakBot, Quakbot, Pinkslipbot), este se dirige a equipos con sistema operativo Microsoft Windows, sumando víctimas en diversas partes del mundo, incluyendo los sectores gobierno y bancario de América Latina. La técnica que fue incluida en el malware es conocida como movimiento lateral T1563.002 y ha sido agregada a la cadena de infección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Qbot
• troyano bancario Qbot
• Troyano Bancario
• Microsoft Windows
• Phishing
• Actualización de funcionalidades