Campaña de malspam que distribuye malware Qakbot.
- Publicado: 11/10/2019
- Importancia: Media
- Recursos afectados
El troyano Qakbot fue descubierto en el año 2007 y se considera que fue diseñado para adaptarse a las necesidades de los ciberdelincuentes. En esta nueva campaña se puede observar que mediante el envió de correo con un archivo Word que incluye macros maliciosas, descarga el malware Qakbot, al ejecutarse estas macros se continúa el proceso de infección, cabe aclarar que este malware permite el control y acceso a los ciberdelincuentes a la información del usuario. Se ha identificado que una vez ciberdelincuentes obtienen el acceso a las máquinas de los usuarios los datos extraídos son enviados y guardados en servidores remotos para su posterior uso y así poder obtener el máximo de beneficios posibles con estos datos.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].