Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos artefactos asociados al troyano QBot

  • Publicado: 09/06/2022
  • Importancia: Media

Recursos afectados

QBot, al implementar funcionalidades de tipo spyware, puede exfiltrar información sensible de los sistemas infectados y enviarla a los servidores C2 configurados en la infraestructura de los ciberdelincuentes; este troyano tiene como objetivo final la recopilación y exfiltración de información confidencial de correos electrónicos y credenciales de los navegadores, lo anterior con la finalidad de realizar fraude informático o vender los datos en foros de la Deep y Dark Web, exponiendo su datos confidenciales y otorgándoselos a más ciberdelincuentes, lo que puede generar ataques de fuerza bruta.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas