Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva campaña del troyano bancario QBot secuestra correos electrónicos comerciales para propagar malware
  • Tecnología

La nueva campaña del troyano bancario QBot secuestra correos electrónicos comerciales para propagar malware

teknomers 23 de Nisan de 2023 (Last updated: 23 de Nisan de 2023) 3 minutes read
La nueva campaña del troyano bancario QBot secuestra correos electrónicos


17 de abril de 2023Ravie LakshmanánSeguridad Financiera / Malware

Una nueva campaña de malware QBot está aprovechando la correspondencia comercial secuestrada para engañar a las víctimas desprevenidas para que instalen el malware, revelan nuevos hallazgos de Kaspersky.

La actividad más reciente, que comenzó el 4 de abril de 2023, se centró principalmente en usuarios de Alemania, Argentina, Italia, Argelia, España, EE. UU., Rusia, Francia, Reino Unido y Marruecos.

QBot (también conocido como Qakbot o Pinkslipbot) es un troyano bancario se sabe que está activo desde al menos 2007. Además de robar contraseñas y cookies de los navegadores web, funciona como una puerta trasera para inyectar cargas útiles de próxima etapa como Cobalt Strike o ransomware.

Distribuido a través de campañas de phishing, el malware ha visto actualizaciones constantes durante su vida que incluye técnicas anti-VM, anti-depuración y anti-sandbox para evadir la detección. También ha surgido como el malware más frecuente para el mes de marzo de 2023, por Check Point.

“Al principio, se distribuía a través de sitios web infectados y software pirateado”, investigadores de Kaspersky. dicho, explicando los métodos de distribución de QBot. “Ahora el banquero se entrega a las víctimas potenciales a través del malware que ya reside en sus computadoras, la ingeniería social y los correos no deseados”.

Los ataques de secuestro de hilos de correo electrónico no son nuevos. Él ocurre cuando los ciberdelincuentes se insertan en las conversaciones comerciales existentes o inician nuevas conversaciones basadas en información recopilada previamente por cuentas de correo electrónico comprometidas.

El objetivo es atraer a las víctimas para que abran enlaces maliciosos o archivos adjuntos maliciosos, en este caso, un archivo PDF adjunto que se hace pasar por una alerta de Microsoft Office 365 o Microsoft Azure.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Al abrir el documento, se recupera un archivo comprimido de un sitio web infectado que, a su vez, contiene un archivo de script de Windows ofuscado (.WSF). El script, por su parte, incorpora un script de PowerShell que descarga DLL maliciosas desde un servidor remoto. La DLL descargada es el malware QBot.

Los hallazgos llegan como Elastic Security Labs desenterrado una campaña de ingeniería social de varias etapas que emplea documentos de Microsoft Word armados para distribuir Agent Tesla y XWorm por medio de un cargador personalizado basado en .NET.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Matalan nombra a Ali Jones responsable de negocio omnicanal
Next: El estatus de It Girl de Almosto Mbedu no ha cambiado su filosofía de estilo Comfort-First

Related Stories

Excelente noticia para Airbus, que firma un gran contrato de
  • Tecnología

Excelente noticia para Airbus, que firma un gran contrato de helicópteros con las aduanas estadounidenses

teknomers 7 de Temmuz de 2026
Durante las rebajas, el Google Pixel 10 Pro está disponible
  • Tecnología

Durante las rebajas, el Google Pixel 10 Pro está disponible a precio reducido y baja de los 850€

teknomers 7 de Temmuz de 2026
BYD habría intentado entrar en Renault: el golpe de thunder
  • Tecnología

BYD habría intentado entrar en Renault: el golpe de thunder que París bloqueó

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Noticias de transferencias: Arsenal listo para fichar a Meslier a coste cero

teknomers 7 de Temmuz de 2026
  • General

Nigel Farage: ‘Gente vs establecimiento…’: Nigel Farage renuncia como diputado en medio de un escrutinio sobre sus finanzas, para competir en una elección parcial – Teknomers

teknomers 7 de Temmuz de 2026
  • General

Estado islámico, agentes iraníes… ¿Quién se oculta detrás de las explosiones en Damasco, durante la visita de Emmanuel Macron?

teknomers 7 de Temmuz de 2026
  • Finanzas

«Limitar el riesgo de deslizamiento del déficit»: el gobierno busca tres mil millones de euros en ahorros adicionales

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.