El CCN-CERT analiza el código dañino Qakbot

14 agosto, 2019
12 Compartido 1,041 Visualizaciones

Se ha publicado en la parte privada del portal del CCN-CERT el Informe de Código Dañino ID-19/19 “Qakbot”, junto con sus reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-19/19, que escrito con Microsoft C++ 8, se encuentra muy activo desde el inicio del 2009, siendo su principal foco los objetivos financieros y el robo de información personal.

El código dañino inicialmente se encuentra empaquetado para conseguir realizar la evasión antivirus. Utiliza varios métodos destinados a la ofuscación de sus cadenas y se apoya en el uso de ejecutables destinados a ser inyectados en otros procesos.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

Te podría interesar

La zona EMEA, principal objetivo de ataques de fuerza bruta
Ciberespionaje
19 compartido2,119 visualizaciones
Ciberespionaje
19 compartido2,119 visualizaciones

La zona EMEA, principal objetivo de ataques de fuerza bruta

Mónica Gallego - 26 julio, 2019

Una nueva investigación de F5 Labs muestra que la región soporta la mayor proporción de este tipo de ciberataques. EMEA…

Cyberpedia: ¿Qué es el Ransomware? Historia del malware más famoso de 2017
Actualidad
1053 visualizaciones
Actualidad
1053 visualizaciones

Cyberpedia: ¿Qué es el Ransomware? Historia del malware más famoso de 2017

Redacción - 26 mayo, 2017

¿Qué es el Ransomware? Ransomware es un tipo de malware que es capaz de secuestrar un ordenador para evitar que…

Los gobiernos de determinados estados son la mayor ciberamenaza para las empresas médicas y farmacéuticas
Actualidad
156 compartido1,145 visualizaciones
Actualidad
156 compartido1,145 visualizaciones

Los gobiernos de determinados estados son la mayor ciberamenaza para las empresas médicas y farmacéuticas

Redacción - 7 agosto, 2017

Los hackers financiados por gobiernos de determinadas naciones representa la mayor amenaza a la ciberseguridad de las compañías farmacéuticas y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.