Geodo: la nueva campaña de Qakbot

Qakbot llega de la mano de Geodo

Qakbot llega de la mano de Geodo

Los investigadores descubrieron las botnets de Geodo utilizando una nueva campaña de spam para entregar muestras de malware Qakbot.

Cofense observó que las botnets distribuían malware no Geodo desde al menos el 28 de enero a través de esfuerzos de phishing cada vez más específicos.

El ataque comienza cuando un usuario recibe un correo electrónico de suplantación de identidad que contiene un documento de Microsoft Office armado.

Ese archivo contiene macros incrustadas maliciosas que, cuando están habilitadas, entregan directamente el malware Qakbot al dispositivo de la víctima.

Los investigadores también presenciaron la campaña aprovechando IcedID , otro troyano bancario, como su carga útil final.

En ambos casos, la campaña finaliza al reemplazar el contenido binario con el de calc.exe .

Esta táctica está diseñada para ayudar a que la campaña se oculte a simple vista, lo que señala la evolución de Geodo como una amenaza digital.

Cofense encontró evidencia adicional de esta evolución en el uso de Geodo de direccionamiento dirigido, firmas internas y subprocesos anteriores para aprovecharse de los departamentos gubernamentales a nivel estatal en los Estados Unidos como parte de una campaña de malware relacionada.

Una oleada en troyanos bancarios

Esta campaña de ataque se produce en medio de un aumento de la actividad de troyanos bancarios como Qakbot e IcedID. Check Point observó un aumento del 50 por ciento en la actividad de troyanos bancarios en la primera mitad de 2018, y Dorkbot y Ramnit obtuvieron cupos en la lista de “Malware más buscado” de la compañía para junio de ese año. Dos meses después, Ramnit se ubicó aún más arriba en el índice mensual de malware de Check Point .

Otras compañías de seguridad también han observado esta tendencia entre los troyanos bancarios.

Por ejemplo, Kaspersky Lab detectó 61,000 paquetes de instalación para malware de banca móvil en el segundo trimestre de 2018, un crecimiento más que el triple del trimestre anterior.

Cómo defenderse contra amenazas como el software malicioso Qakbot

Los profesionales de seguridad pueden ayudar a defenderse contra amenazas digitales como el malware Qakbot mediante el uso de herramientas como el editor VBA para analizar documentos de Office en busca de macros maliciosas.

Las organizaciones también deben liderar con el ejemplo.implemente la autenticación de dos factores (2FA) para evitar que los atacantes digitales accedan y armen sus cuentas de correo electrónico de negocios.

 

 

Por David bisson