Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña del malware Qakbot

  • Publicado: 09/09/2019
  • Importancia: Media

Recursos afectados

Desde el CSIRT Financiero se ha realizado el análisis respecto a la nueva variante del troyano Qakbot. Las fuentes investigadas plantean que el objetivo del malware es capturar todo lo que un usuario está haciendo en tiempo real, esto lo hace con el fin de obtener datos confidenciales del sector financiero y así intentar desviar grandes sumas de dinero con intereses claramente personales.
El método de propagación principal de Qakbot actualmente es vía correo electrónico al que se adjunta un enlace, el cual lleva a la descarga de un archivo zip que contiene un archivo de VisualBasicScript.
 
Este malware crea 2 archivos ejecutables (exe) que al parecer son maliciosos. Cabe resaltar que mientras no se dé clic al archivo zip descargado, el malware no podría ejecutarse. Qakbot requiere por los menos de una interacción con el usuario para poder iniciar su ejecución.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas