Global Preloader
Vulnerabilidad
(24/Apr/2019) El malware Qbot es utilizado en campañas de phishing.

El malware Qbot es utilizado en campañas de phishing.

Según datos de Bleeping Computer, investigadores de Ciberseguridad de JASK SpecOps detectaron una campaña de phishing mediante el uso del troyano bancario denominado Qbot.

“Es un troyano bastante antiguo pero todavía activo y en constante evolución, utilizado por actores maliciosos desde al menos 2009 para robar datos financieros y credenciales bancarias de sus objetivos, eliminar malware adicional, registrar las pulsaciones de los usuarios y crear una puerta trasera para las máquinas comprometidas”, mencionó el portal.

Los especialistas dijeron que el correo de suplantación de identidad la carga útil se descarga con la ayuda legítima de Windows BITSAdmin (bitsadmin.exe) en forma de un archivo “August.png” (con 53 accesos en VirusTotal).

Una vez instalado, el malware se inyecta a sí mismo en el proceso explorer.exe y se sobrescribe para establecerse como host.  Después de establecerse en el host comprometido, el malware Qbot iniciará cuentas de red por medio de una lista de credenciales locales extraídas.

Por último, algunas de las técnicas utilizadas son Keylogging, cookies y hooking.