Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: QakBot

15 años de Qakbot – una reseña
17. Marzo 2024
| No hay comentarios
| Noticias de prensa
15 años de Qakbot – una reseña

Qakbot (también conocido como QBot o Pinkslipbot) es un troyano con una historia evolutiva de 15 años. Desde sus orígenes como troyano bancario, continuó evolucionando hasta convertirse en malware, que ahora se utiliza para la distribución lateral en una red y el despliegue de ransomware. Después de ser desmantelado por las autoridades policiales en agosto de 2023, la quinta versión de Qakbot se lanzó unos meses después. Zscaler analizó la transformación de un malware resistente, persistente e innovador. Recientemente, los investigadores de seguridad descubrieron que los actores de amenazas actualizaron su código base para admitir versiones de 5 bits de Windows. Además,…

Más leído

Amenaza de puerta oscura
16. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En el panorama de amenazas cibernéticas en constante evolución, las agencias encargadas de hacer cumplir la ley han visto avances en el descubrimiento de DarkGate, desarrolladores de malware, actores de amenazas y administradores de foros. Al mismo tiempo, han tomado cada vez más control de los servidores de comando y control, interrumpiendo las redes de distribución de malware. En este entorno dinámico, la aparición de nuevos actores y la adaptación de los existentes no es una coincidencia. Un ejemplo reciente de esta evolución es la aparición del malware morphing, que muestra a los actores de amenazas cambiando de nombre y modificando familias de malware. Tras el desmantelamiento de la infraestructura Qbot, la propagación de DarkGate ha aumentado significativamente, lo que refleja la evolución continua de las amenazas cibernéticas...

Más leído

Qakbot sigue siendo peligroso
2. Marzo 2024
| No hay comentarios
| Noticias cortas, Sophos
Noticias cortas de seguridad cibernética B2B

Sophos X-Ops ha descubierto y analizado una nueva variante del malware Qakbot. Estos casos surgieron por primera vez a mediados de diciembre y muestran que el malware Qakbot ha seguido evolucionando a pesar del exitoso desmantelamiento de la infraestructura de la botnet por parte de las fuerzas del orden en agosto pasado. Los atacantes utilizan métodos aún mejores para cubrir sus huellas. Los casos analizados por Sophos X-Ops muestran que los ciberdelincuentes hicieron esfuerzos concertados para fortalecer el cifrado del malware. Esto ha hecho que a los defensores les resulte más difícil analizar el código malicioso. Además, los atacantes ahora están cifrando el...

Más leído

Qakbot continúa desafiando activamente la red destruida
7. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como muestran los nuevos hallazgos de inteligencia de amenazas de Cisco Talos, el actor de amenazas (afiliados) detrás del malware Qakbot permanece activo y ha estado ejecutando una campaña nuevamente desde principios de agosto de 2023. En la campaña, difundieron el ransomware “Ransom Knight” y la puerta trasera “Remcos” a través de correos electrónicos de phishing. Lo que es especial: a finales de agosto, el FBI confiscó la infraestructura de Qakbot. Sin embargo, la campaña iniciada a principios de agosto continúa. Esto sugiere que la acción policial puede no haber impactado la infraestructura de envío de spam de los operadores de Qakbot, sino sólo sus servidores de comando y control (C2). Qakbot utiliza otros canales de distribución...

Más leído

Red FBI vs. Qakbot: ¿destrozada o simplemente paralizada?
15. septiembre 2023
| No hay comentarios
| Noticias de prensa
Red FBI vs. Qakbot: ¿destrozada o simplemente paralizada?

El 29 de agosto de 2023, el FBI de EE. UU. anunció que había desmantelado la operación multinacional de ciberpiratería y ransomware Qakbot, o Qbot. Después de Hive, Emotet o Zloader, ahora QakBot ha sido afectado. Pero, ¿la botnet está destruida y el ransomware es inutilizable o simplemente está paralizado, como fue el caso de Emotet? El malware Qakbot infectó a las víctimas a través de correos electrónicos no deseados que contenían archivos adjuntos y enlaces fraudulentos. También sirvió como plataforma para los operadores de ransomware. Una vez que la computadora de la víctima fue pirateada, pasó a formar parte de la red de bots Qakbot más grande, que...

Más leído

La botnet Qakbot sigue los pasos de Emotet
25. Marzo 2022
| No hay comentarios
| Sophos, Stories

Qakbot ejecuta escaneos de perfiles detallados de las computadoras infectadas, descarga módulos adicionales y ofrece un cifrado sofisticado. Punto de partida de los ataques: los ciberdelincuentes se enganchan hábilmente a las líneas de comunicación de correo electrónico reales. La botnet Qakbot sigue los pasos de Emotet. Sophos ha publicado un análisis técnico de Qakbot que muestra que la botnet se está volviendo cada vez más sofisticada y peligrosa para las empresas. En el artículo "Qakbot se inyecta en medio de sus conversaciones", SophosLabs describe una campaña reciente de Qakbot que muestra cómo la botnet se propaga a través del secuestro de hilos de correo electrónico y una variedad de información de perfil de...

Más leído

Aumento del 65 % en el malware bancario QakBot
5. Octubre 2021
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

Los expertos de Kaspersky han identificado un aumento en los ataques que utilizan el troyano bancario QakBot. El número de personas afectadas aumentó en un 65 por ciento en los primeros siete meses de este año en comparación con el mismo período del año pasado. Los ciberdelincuentes pueden usar troyanos bancarios para robar dinero de las cuentas bancarias en línea y las billeteras electrónicas de sus víctimas. El troyano bancario QakBot fue uno de los muchos descubiertos en 2007, sin embargo, el desarrollador detrás de él ha invertido mucho en su desarrollo durante los últimos años, haciendo de este troyano uno de los ejemplos existentes más poderosos y peligrosos de este tipo de malware. QakBot se protege de la detección Además...

Más leído

¿Qué trae romper Emotet?
17. Febrero 2021
| No hay comentarios
| Noticias cortas
Noticias de FireEye

“Emotet siempre ha sido una de las familias de malware más frecuentes en los últimos años. ¿Qué trae la ruptura de Emotet a largo plazo? Un comentario de FireEye. Si bien históricamente se asoció con estafas bancarias desde el hogar, desde 2017 el malware también se ha utilizado para distribuir spam y malware secundario. Creemos que esto se hizo en nombre de un número limitado de grupos que usan Emotet como malware como servicio. Campañas de ransomware con Emotet Entre octubre de 2020 y enero de 2021, observamos que Emotet distribuía varias variantes de malware. Estos se utilizaron para lanzar campañas de ransomware...

Más leído

El malware QakBot plantea altos riesgos de seguridad
3. noviembre 2020
| No hay comentarios
| Noticias de prensa
XML de ataque de QakBot

El malware QakBot presenta un alto riesgo de seguridad debido a la tasa de detección a menudo baja. QakBot se distribuye a través de archivos XLSB, lo que dificulta su detección. Aunque Qakbot no es nuevo en el cielo del malware, el laboratorio de seguridad de Hornetsecurity ahora advierte sobre un nuevo tipo de distribución: los expertos en seguridad de TI han descubierto que las macros XLM se utilizan en documentos XLSB para propagar el malware QakBot. Dado que tanto las macros XLM como el formato de documento XLSB son poco comunes, estos nuevos documentos maliciosos tienen una tasa de detección muy baja por parte de las soluciones antivirus actuales. ¿Qué es QakBot? QakBot (también conocido como QBot, QuakBot, Pinkslipbot) existe desde hace...

Más leído

Malware: QakBot desplaza a TrickBot
29. julio 2020
| No hay comentarios
| Noticias cortas
Noticias B2B Seguridad Cibernética

Los especialistas en ciberseguridad están registrando actualmente una nueva ola del ladrón de información QakBot. El malware se distribuye a través de la red de bots Emotet y está desplazando a más y más TrickBot allí. Los expertos en seguridad de TI están observando actualmente una nueva ola de malware de interrupción cero del ladrón de información QakBot. Los cazadores de virus Zscaler informan que muchos dominios recién registrados se están utilizando indebidamente para propagar QakBot. Artículos relacionados con el tema

Más leído

© 2024 MedPressIT GBR
ajustes de cookies