Nuevos indicadores de compromiso asociados a variante de QBot.
- Publicado: 11/04/2020
- Importancia: Media
- Recursos afectados
Qbot es un troyano detectado por primera vez en 2009 cuya actividad consiguió afectar miles de equipos, este malware está orientado a la captura de información, credenciales e interceptación de transacciones financieras de entidades bancarias; lo más relevante del troyano es que se encuentra cambiando continuamente dificultando su análisis y es propagado mediante mensajes de correo electrónico con documentos o enlaces maliciosos que los usuarios ejecutan sin comprobar el destinatario, se sabe que utiliza certificados digitales válidos, falsos o robados para ganar credibilidad y evadir la detección de antimalware.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas