-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos Indicadores de Compromiso del Troyano Bancario Qakbot
- Publicado: 22/08/2020
- Importancia: Media
- Recursos afectados
La cadena de infección se inicia con un mensaje de correo phishing y un archivo adjunto comprimido .zip, dentro del cual se encuentra un documento Word con macros maliciosas embebidas y con temas de interés para el usuario; cuando se ejecuta inicia un Powershell que descarga a Qakbot desde URL específicas.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas