El CCN-CERT analiza el código dañino Qakbot

14 agosto, 2019
12 Compartido 1,194 Visualizaciones

Se ha publicado en la parte privada del portal del CCN-CERT el Informe de Código Dañino ID-19/19 “Qakbot”, junto con sus reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-19/19, que escrito con Microsoft C++ 8, se encuentra muy activo desde el inicio del 2009, siendo su principal foco los objetivos financieros y el robo de información personal.

El código dañino inicialmente se encuentra empaquetado para conseguir realizar la evasión antivirus. Utiliza varios métodos destinados a la ofuscación de sus cadenas y se apoya en el uso de ejecutables destinados a ser inyectados en otros procesos.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Huawei se suma al acuerdo ‘Paris Call’ por la confianza y la seguridad en el ciberespacio
Actualidad
14 compartido1,136 visualizaciones
Actualidad
14 compartido1,136 visualizaciones

Huawei se suma al acuerdo ‘Paris Call’ por la confianza y la seguridad en el ciberespacio

Vicente Ramírez - 7 agosto, 2019

La compañía sigue apostando por fortalecer la seguridad de los productos y los sistemas digitales Huawei se ha sumado al Paris Call, un…

Los ingresos de Fortinet aumentan un 17% y su facturación un 15%
Actualidad
12 compartido806 visualizaciones
Actualidad
12 compartido806 visualizaciones

Los ingresos de Fortinet aumentan un 17% y su facturación un 15%

Vicente Ramírez - 9 mayo, 2018

Ingresos de 399 millones de dólares, un incremento del 17% interanual. Fortinet, empresa especializada en soluciones de ciberseguridad automatizadas e integradas,…

¿Cómo elegir la mejor solución de videoconferencia para protegerse del espionaje industrial?
Cyber Expertos
697 visualizaciones
Cyber Expertos
697 visualizaciones

¿Cómo elegir la mejor solución de videoconferencia para protegerse del espionaje industrial?

Samuel Rodríguez - 7 enero, 2019

El ciberespionaje ha aumentado drásticamente en los últimos años y es la principal ciberamenaza del próximo año. La consultora PwC,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.