-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano Qbot secuestra hilos de correos electrónicos
- Publicado: 10/03/2022
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes detrás de este troyano realizan la distribución a través de mensajes de correo electrónico tipo malspam (malware en spam) con el objetivo de que los usuarios descarguen y ejecuten a Qbot en el equipo. Posteriormente este troyano bancario está en la capacidad de recopilar información sensible del equipo comprometido, así como funciones de Keylogger, Spyware, Backdoor y puede distribuir o ejecutar cargas útiles de ransomware. La información obtenida la envía a uno de sus servidores de comando y control (C2). Sumado a lo anterior, Qbot incluye al equipo comprometido a la Botnet del mismo nombre.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas