Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante del malware Qakbot

  • Publicado: 21/06/2019
  • Importancia: Media
Recursos afectados

Actualmente Qakbot es una nueva variante del antiguo troyano bancario Pinkslipbot, esta nueva versión del malware busca realizar robos a usuarios de entidades bancarias por medio de técnicas como el keylogger de credenciales o “men in the browser”. Adicionalmente esta nueva variante de Qakbot garantiza al atacante generar escenarios de persistencia ya que, al momento de suprimir la amenaza del equipo, esta mantiene la ejecución del troyano, permitiendo la conexión de máquinas afectadas por medio de proxy’s en certificado https y posteriormente convertirlas en servidores C&C.

El metodo de infeccion de Qakbot actualmente esta siendo explotado por Emotet, el cual le permite ingresar por campañas de malspam al usuario. Donde posteriormente, despues de descargar los documentos infectados con comandos para la descarga y ejecucion de Emotet,  el atacante podra ejecutar Qakbot el cual le permite generar la capa de persistencia en la maquina y posteriormente conectar la maquina afectada a la red Proxy por protocolo Https y convertirla en un servidor C&C.

image.png

Descripcion

Etiquetas