Nuevos indicadores de compromiso asociados a variante de QBot.

• Publicado: 11/04/2020
• Importancia: Media

---

Recursos afectados

Qbot es un troyano detectado por primera vez en 2009 cuya actividad consiguió afectar miles de equipos, este malware está orientado a la captura de información, credenciales e interceptación de transacciones financieras de entidades bancarias; lo más relevante del troyano es que se encuentra cambiando continuamente dificultando su análisis y es propagado mediante mensajes de correo electrónico con documentos o enlaces maliciosos que los usuarios ejecutan sin comprobar el destinatario, se sabe que utiliza certificados digitales válidos, falsos o robados para ganar credibilidad y evadir la detección de antimalware.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• Qbot
• troyano