El FBI desmantela la infraestructura del grupo de ciberdelincuentes conocido como Qakbot, pero no es suficiente para terminar con su actividad delictiva.
Prestad atención esos archivos comprimidos recibidos: cibercriminales han estado abusando de una vulnerabilidad en WinRAR para robar criptomonedas y APTs rusos y chinos como Sandworm, APT28 y APT40 la han explotado en camapañas de ciberespionaje.
Notas y referencias
- Comunicado del FBI sobre Qakbot
- Recursos y más información sobre Qakbot
- Investigación de Talos sobre Qakbot
- Explicación del rastreo de Qakbot a través de archivos LNK
- Noticia sobre una vulnerabilidad de WinRAR (CVE-2023-38831) que es utilizada para robar criptomonedas.
- Informe de Google TAG que desvela que grupos APT como Sandworm, APT28 y APT20 explotan una vulnerabilidad de WinRAR (CVE-2023-38831) para lanzar campañas de ciberespionaje.
- Informe con detalles sobre la vulnerabilidad de WinRAR (CVE-2023-40477).
- Repositorio de GitHub con la prueba de concepto de la vulnerabilidad de WinRAR (CVE-2023-40477).
- Noticia sobre la falsa prueba de concepto de una vulnerabilidad de WinRAR (CVE-2023-40477) esconde el troyano VenomRAT.
Gracias a Monad por su apoyo.