Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Troyano Qbot secuestra hilos de correos electrónicos

  • Publicado: 10/03/2022
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes detrás de este troyano realizan la distribución a través de mensajes de correo electrónico tipo malspam (malware en spam) con el objetivo de que los usuarios descarguen y ejecuten a Qbot en el equipo. Posteriormente este troyano bancario está en la capacidad de recopilar información sensible del equipo comprometido, así como funciones de Keylogger, Spyware, Backdoor y puede distribuir o ejecutar cargas útiles de ransomware. La información obtenida la envía a uno de sus servidores de comando y control (C2). Sumado a lo anterior, Qbot incluye al equipo comprometido a la Botnet del mismo nombre.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas