Qakbot continúa desafiando activamente la red destruida

7. noviembre 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Como muestran los nuevos hallazgos de inteligencia de amenazas de Cisco Talos, el actor de amenazas (afiliados) detrás del malware Qakbot permanece activo y ha estado ejecutando una campaña nuevamente desde principios de agosto de 2023. 

En la campaña, difundieron el ransomware “Ransom Knight” y la puerta trasera “Remcos” a través de correos electrónicos de phishing. Lo que es especial: a finales de agosto, el FBI confiscó la infraestructura de Qakbot. Sin embargo, la campaña iniciada a principios de agosto continúa. Esto sugiere que la acción policial puede no haber impactado la infraestructura de envío de spam de los operadores de Qakbot, sino sólo sus servidores de comando y control (C2).

Qakbot utiliza otros canales de distribución

Cisco Talos asocia la nueva campaña con los socios de Qakbot porque los metadatos de los archivos LNK utilizados en esta campaña coinciden con los metadatos de las máquinas utilizadas en campañas anteriores de Qakbot “AA” y “BB”. Aunque los investigadores aún no han observado que los actores de amenazas propaguen Qakbot ellos mismos después de que se cierra la infraestructura, Cisco Talos cree que el malware seguirá representando una amenaza importante en el futuro. La razón: los desarrolladores no fueron arrestados y, por lo tanto, pudieron decidir reconstruir la infraestructura de Qakbot.

“El nivel de amenaza actual sigue siendo alto incluso después de que el FBI cerró la infraestructura de Qakbot. O para decirlo con un viejo dicho de fútbol: 'Después del partido es antes del partido'”, dice Thorsten Rosendahl de Cisco Talos. “El análisis muestra que incluso un ataque exitoso contra los ciberdelincuentes no crea una seguridad sostenible. La situación de amenaza sigue siendo alta, también en Alemania”.

Más en Cisco.com

 

Acerca de Cisco

Cisco es la compañía de tecnología líder en el mundo que hace posible Internet. Cisco está abriendo nuevas posibilidades para las aplicaciones, la seguridad de los datos, la transformación de la infraestructura y el empoderamiento de los equipos para un futuro global e inclusivo.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , ,