La era de los reinicios: El regreso de la notoria campaña de amenazas Qakbot

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

December 13, 2023 < 1 Minute Read

Vivimos en la era de los reboots: Gilmore Girls, Frasier y That 90s (70s) show. Algunos reboots son mejores que otros. Por desgracia, parece que las campañas de amenazas también se están reiniciando. ¿Recuerda la ciberamenaza QakBot, también conocida como Qbot o Pinkslipbot? Esta amenaza fue desactivada como parte de un esfuerzo coordinado de las fuerzas de seguridad en agosto de 2023, ¡y está volviendo a resurgir!

Una vez infectados, estos programas maliciosos pueden causar graves daños. A menudo piden un rescate por sus datos o aprovechan un malware furtivo de minería de criptomonedas que utiliza los recursos informáticos de un dispositivo para minar criptomonedas. Los atacantes obtienen el control de sus sistemas con la intención de robar información o realizar otras acciones dañinas. Las conexiones que establecen los actores de la amenaza son bidireccionales: los atacantes pueden enviar comandos y recibir respuestas en tiempo real, lo que les permite explorar los sistemas de la víctima, robar datos y llevar a cabo otras acciones dañinas.

¿Qué se puede hacer? Lea más en nuestro último Intelligence Digest.

Volver a Blogs