Nuevos artefactos asociados al troyano QBot
- Publicado: 09/06/2022
- Importancia: Media
- Recursos afectados
QBot, al implementar funcionalidades de tipo spyware, puede exfiltrar información sensible de los sistemas infectados y enviarla a los servidores C2 configurados en la infraestructura de los ciberdelincuentes; este troyano tiene como objetivo final la recopilación y exfiltración de información confidencial de correos electrónicos y credenciales de los navegadores, lo anterior con la finalidad de realizar fraude informático o vender los datos en foros de la Deep y Dark Web, exponiendo su datos confidenciales y otorgándoselos a más ciberdelincuentes, lo que puede generar ataques de fuerza bruta.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas