Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa asociada al troyano QakBot

  • Publicado: 26/06/2022
  • Importancia: Media

Recursos afectados

QakBot ha cambiado su vector de infección al utilizar otro tipo de archivos que se hacen pasar por legítimos para comprometer el sistema, no solo eso, también se ha identificado la implementación de varias herramientas legítimas como lo son Cobalt strike para ampliar sus características.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas