Los operadores detr\u00e1s del malware Qakbot est\u00e1n transformando sus vectores de entrega en un intento de eludir la detecci\u00f3n.<\/p>\n
“M\u00e1s recientemente, los actores de amenazas han transformado sus t\u00e9cnicas para evadir la detecci\u00f3n mediante el uso de extensiones de archivos ZIP, nombres de archivos atractivos con formatos comunes y Excel (XLM) 4.0 para enga\u00f1ar a las v\u00edctimas para que descarguen archivos adjuntos maliciosos que instalan Qakbot”, los investigadores de Zscaler Threatlabz, Tarun Dewan y Aditya Sharma dijo<\/a>.<\/p>\n Otros m\u00e9todos adoptados por el grupo incluyen la ofuscaci\u00f3n de c\u00f3digo, la introducci\u00f3n de nuevas capas en la cadena de ataque desde el compromiso inicial hasta la ejecuci\u00f3n, y el uso de m\u00faltiples URL, as\u00ed como extensiones de archivo desconocidas (p. ej., .OCX, .ooccxx, .dat o .gyp) para entregar la carga \u00fatil.<\/p>\n Tambi\u00e9n llamado QBot, QuackBot o Pinkslipbot, Qakbot ha sido una amenaza recurrente desde finales de 2007, evolucionando desde sus d\u00edas iniciales como un troyano bancario hasta un ladr\u00f3n de informaci\u00f3n modular capaz de implementar cargas \u00fatiles de pr\u00f3xima etapa, como ransomware.<\/p>\n “Qakbot es una herramienta flexible posterior a la explotaci\u00f3n que incorpora varias capas de t\u00e9cnicas de evasi\u00f3n de defensa dise\u00f1adas para minimizar las detecciones”, Fortinet revelado<\/a> en diciembre de 2021.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657692853_802_Los-investigadores-descubren-nuevos-intentos-del-malware-Qakbot-para-evadir.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n