Troyano bancario Qbot despliega el Ransomware Egregor
- Publicado: 21/11/2020
- Importancia: Media
- Descripcion
Qbot hizo su aparición en el año 2008, su principal funcionalidad es exfiltrar datos bancarios y credenciales. En actuaciones previas, tenía principal inclinación por distribuir el ransomware ProLock pero desde el mes de septiembre de 2020 implementa a Egregor; al parecer, la predilección de Qbot por este ransomware se debe a sus ataques a organizaciones de alto perfil donde utiliza la estrategia “hack-and-leak”, donde los ciberdelincuentes una vez exfiltran información sensible de sus objetivos amenazan con la publicación de los mismos.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas