CSIRT Asobancaria

Nuevos indicadores de compromiso asociados al troyano bancario Qbot

  • Publicado: 26/04/2021
  • Importancia: Alta

Recursos afectados

Una de las principales razones por las que un ciberdelincuente podría emplear Qbot en una afectación, es la exfiltración de credenciales e información sensible dentro del equipo afectado, pero adicional a esta capacidad, esta ciberamenaza cuenta con otras funcionalidades destacables como lo son: Keylogger, Backdoor, Evader, detección del entorno de ejecución y la posibilidad de ser descargado por otras familias de malware, para esta última se tiene relacionada el uso de Qbot en la propagación del ransomware ProLock.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas