Nueva actividad maliciosa asociada al troyano QakBot
- Publicado: 26/06/2022
- Importancia: Media
- Recursos afectados
QakBot ha cambiado su vector de infección al utilizar otro tipo de archivos que se hacen pasar por legítimos para comprometer el sistema, no solo eso, también se ha identificado la implementación de varias herramientas legítimas como lo son Cobalt strike para ampliar sus características.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas