QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
09/11/2023
Descripción
Se trata de un troyano de acceso remoto (RAT) que cuenta con capacidades para actuar de manera sigilosa haciendo que los ciberdelincuentes puedan capturar y exfiltrar información confidencial alojada en los equipos infectados. Esta amenaza se puede adquirir por redes sociales (Telegram y Discord) mediante suscripciones que pueden ser de acceso semanal o de por vida.
De acuerdo con la investigación por parte de los investigadores de seguridad, esta amenaza se infiltra de manera sigilosa para la extracción de datos una vez instaurado en un sistema Windows, dentro de la información capturada por este troyano encontramos tarjetas de crédito, historial de navegación, información del sistema y datos de aplicaciones; estos datos son enviados al actor de amenaza a través de un bot de Telegram.
Vector de infección
Esta amenaza se distribuye por canales de Telegram y Discord, estando disponible para cualquier adversario que esté interesado en adquirirlo mediante suscripciones mensuales o permanentes, lo que significa que puede ser implementado en diferentes campañas maliciosas como lo pueden ser él envió de correos tipo phishing con archivos adjuntos y con la carga útil de este troyano de acceso remoto.
Recomendaciones
La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:
- Capacitar a los clientes y funcionarios sobre las amenazas de phishing y los métodos utilizados por los atacantes para distribuir troyanos.
- Monitorear el tráfico de red para detectar paquetes anómalos por medio de soluciones como un IDS, IPS y SIEM.
Leer noticia: https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram