Nueva actividad maliciosa relacionada al ransomware Quantum
- Publicado: 10/05/2022
- Importancia: Media
- Recursos afectados
Quantum Locker, fue descubierto por primera vez en agosto del año 2021, los ciberdelincuentes detrás de esta amenaza están realizando ataques rápidos, en algunos casos incluso con un tiempo de rescate de menos de 4 horas. El vector de distribución se realiza mediante el envío de mensajes de correo electrónico tipo phishing, en el que se adjunta un archivo en formato .ISO que el usuario debe descargar y ejecutar; una vez ejecutado se encuentra un archivo DLL que es la carga útil de IcedID, el cual es un troyano bancario modular utilizado durante los últimos años, principalmente para la implementación de carga útil de segunda etapa, cargadores y ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas