Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware DarkGate y PikaBot resucita las tácticas de QakBot en nuevos ataques de phishing
  • Tecnología

El malware DarkGate y PikaBot resucita las tácticas de QakBot en nuevos ataques de phishing

teknomers 20 de Kasım de 2023 (Last updated: 20 de Kasım de 2023) 3 minutes read
El malware DarkGate y PikaBot resucita las tácticas de QakBot


20 de noviembre de 2023Sala de redacciónAnálisis de amenazas/malware

Las campañas de phishing que distribuyen familias de malware como DarkGate y PikaBot siguen las mismas tácticas utilizadas anteriormente en ataques que aprovechan el ya desaparecido troyano QakBot.

“Estos incluyen hilos de correo electrónico secuestrados como infección inicial, URL con patrones únicos que limitan el acceso de los usuarios y una cadena de infección casi idéntica a la que hemos visto con la entrega de QakBot”, Cofense dicho en un informe compartido con The Hacker News.

“Las familias de malware utilizadas también siguen el ejemplo que esperaríamos que usaran los afiliados de QakBot”.

La seguridad cibernética

QakBot, también llamado QBot y Pinkslipbot, fue cerrado como parte de un esfuerzo coordinado de aplicación de la ley con el nombre en código Operación Duck Hunt a principios de agosto.

El uso de DarkGate y PikaBot en estas campañas no es sorprendente, ya que ambos pueden actuar como conductos para entregar cargas útiles adicionales a los hosts comprometidos, lo que los convierte en una opción atractiva para los ciberdelincuentes.

Zscaler destacó previamente los paralelos de PikaBot con QakBot en su análisis del malware en mayo de 2023, señalando similitudes en los “métodos de distribución, campañas y comportamientos del malware”.

Nuevos ataques de phishing

DarkGate, por su parte, incorpora técnicas avanzadas para evadir la detección de los sistemas antivirus, junto con capacidades para registrar pulsaciones de teclas, ejecutar PowerShell e implementar un shell inverso que permite a sus operadores controlar un host infectado de forma remota.

“La conexión es bidireccional, lo que significa que los atacantes pueden enviar comandos y recibir respuestas en tiempo real, lo que les permite navegar por el sistema de la víctima, extraer datos o realizar otras acciones maliciosas”, Sekoia dicho en un nuevo informe técnico del malware.

La seguridad cibernética

El análisis de Cofense de la campaña de phishing de gran volumen muestra que se dirige a una amplia gama de sectores, y las cadenas de ataque propagan una URL trampa que apunta a un archivo ZIP en hilos de correo electrónico secuestrados.

El archivo ZIP contiene un cuentagotas de JavaScript que, a su vez, contacta una segunda URL para descargar y ejecutar el malware DarkGate o PikaBot.

Se ha observado una variante notable de los ataques que aprovecha los archivos complementarios de Excel (XLL) en lugar de los cuentagotas de JavaScript para entregar las cargas útiles finales.

“Una infección exitosa de DarkGate o PikaBot podría conducir a la entrega de software avanzado de criptominería, herramientas de reconocimiento, ransomware o cualquier otro archivo malicioso que los actores de amenazas deseen instalar en la máquina de la víctima”, dijo Cofense.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A Sven Pichal se le permite salir de prisión con una tobillera y se traslada a una ‘nueva residencia’: “Era el momento adecuado”
Next: El director Jelmar de Enkhuizen realiza un nuevo documental sobre Bassie y Adriaan

Related Stories

Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026
Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Superliga: Leigh 24-18 Castleford Tigers – Leopards refuerzan su candidatura a los playoffs

teknomers 11 de Temmuz de 2026
  • Deporte

Tour de Francia 2026, etapa 9: horarios y puntos de paso de la caravana entre Malemort y Ussel.

teknomers 11 de Temmuz de 2026
  • Cultura

Audiovisual público: cinco minutos para comprender el «contre-rapport Alloncle» de los senadores LR

teknomers 11 de Temmuz de 2026
  • General

Cita del Día: Una poderosa lección de vida sobre por qué las relaciones genuinas importan más que nunca estar solo: Cita del Día de Hannah Arendt: “La soledad no es la soledad. La soledad requiere…” — Lecciones transformadoras sobre la soledad, la intimidad emocional y la paz interior por uno de los más grandes pensadores políticos que explican por qué millones aún se sienten solos a pesar de la conexión constante en Teknomers.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.