QakBot / QBot
¿Qué es QakBot / QBot?
QakBot / QBotTroyano bancario y cargador de ransomware de larga trayectoria, desmantelado por la operacion Duck Hunt del FBI en agosto de 2023; sus operadores resurgieron meses despues.
QakBot, tambien conocido como QBot, Pinkslipbot o Quakbot, es un troyano bancario modular detectado por primera vez en 2008 que se convirtio en uno de los cargadores de ransomware mas prolificos de los anos 2020. Se distribuia sobre todo via correos con hilos secuestrados y HTML smuggling, y desplegaba Cobalt Strike, Brute Ratel y ransomware afiliado a BlackBasta, Conti y Royal. En agosto de 2023 el FBI anuncio la operacion Duck Hunt, incautando la infraestructura de QakBot en varios paises e instalando un desinstalador en unos 700.000 equipos infectados, recuperando ademas unos 8,6 millones de dolares en criptomonedas. Sus operadores resurgieron meses despues con nuevas campanas, demostrando la resiliencia del ecosistema de loaders.
● Ejemplos
- 01
Una infeccion por QakBot deriva en un despliegue de BlackBasta en una semana, tras alcanzar Cobalt Strike servidores internos.
- 02
Equipos de threat hunting anaden detecciones para las campanas resurgidas de QakBot a finales de 2023.
● Preguntas frecuentes
¿Qué es QakBot / QBot?
Troyano bancario y cargador de ransomware de larga trayectoria, desmantelado por la operacion Duck Hunt del FBI en agosto de 2023; sus operadores resurgieron meses despues. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa QakBot / QBot?
Troyano bancario y cargador de ransomware de larga trayectoria, desmantelado por la operacion Duck Hunt del FBI en agosto de 2023; sus operadores resurgieron meses despues.
¿Cómo funciona QakBot / QBot?
QakBot, tambien conocido como QBot, Pinkslipbot o Quakbot, es un troyano bancario modular detectado por primera vez en 2008 que se convirtio en uno de los cargadores de ransomware mas prolificos de los anos 2020. Se distribuia sobre todo via correos con hilos secuestrados y HTML smuggling, y desplegaba Cobalt Strike, Brute Ratel y ransomware afiliado a BlackBasta, Conti y Royal. En agosto de 2023 el FBI anuncio la operacion Duck Hunt, incautando la infraestructura de QakBot en varios paises e instalando un desinstalador en unos 700.000 equipos infectados, recuperando ademas unos 8,6 millones de dolares en criptomonedas. Sus operadores resurgieron meses despues con nuevas campanas, demostrando la resiliencia del ecosistema de loaders.
¿Cómo defenderse de QakBot / QBot?
Las defensas contra QakBot / QBot combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para QakBot / QBot?
Nombres alternativos comunes: QBot, Pinkslipbot, Quakbot.
● Términos relacionados
- malware№ 084
Troyano bancario
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
- malware№ 621
Loader
Malware que prepara el entorno y carga cargas posteriores —a menudo directamente en memoria— para la siguiente fase de un ataque.
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- defense-ops№ 193
Cobalt Strike
Plataforma comercial de simulacion adversaria ampliamente usada en operaciones de red team y frecuentemente abusada por atacantes para post-explotacion y mando y control.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.