Repunte del peligroso malware Qbot infecta correos corporativos con archivos PDF maliciosos

Escrito por el 26/04/2023

 

Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos. Desde el 4 de abril se han recibido más de 5,000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.

 

Qbot es un conocido troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos en otros dispositivos de la red. Los operadores del malware utilizan varios esquemas de distribución, incluido el envío de correos electrónicos con archivos PDF maliciosos, algo que no se había observado antes en esta campaña.

A principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Comenzó concretamente en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5,000 correos electrónicos no deseados con archivos PDF difundidos en inglés, alemán, italiano y francés

Se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.

“Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware en Kaspersky.

Etiquetado como:
Autor

admin

Archivos del autor
Opiniones

Deja un comentario

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *

También te puede gustar
0

Tostao presenta el tema «El abogado» junto a Leysong, Buay Press y Dela King

08/06/2023

0

DORIAN sorprende con espectacular videoclip creado con Inteligencia Artificial

08/06/2023

0

Mayor transparencia: Sesiones de consejos municipales deben publicarse y mantenerse disponibles al menos 3 años de manera obligatoria

08/06/2023

Continuar leyendo

Post Siguiente

PlanetaSimales presenta «FEN/X»

Miniatura
Post Anterior

DEMONIO NEGRO» PROTAGONIZADA POR FERNANDA URREJOLA ESTRENA TRÁILER

Miniatura

Radio Hoy

La Radio Oficial de la Fanaticada Mundial

Canción actual

Título

Artista

Programa actual

La Mañana en la Hoy
10:00 12:00

Programa actual

La Mañana en la Hoy
10:00 12:00
Próximo programa

La Mañana en la Hoy
10:00 12:00