Pikabot es un troyano de puerta trasera sofisticado y modular que apareció por primera vez a principios de 2023. Su característica más notable radica en la capacidad de su cargador para entregar cargas útiles combinadas con técnicas avanzadas de evasión defensiva.
Utilizando un servidor de comando y control, el atacante puede tomar el control de forma remota y ejecutar varios comandos, incluida la inyección de código shell, DLL o archivos ejecutables. Los autores de Pikabot también han implementado varias técnicas anti-análisis para evitar el análisis automático en entornos sandbox y de investigación. Esto incluye técnicas anti-depurador y anti-VM, así como métodos de detección de entornos sandbox. En cuanto a sus campañas, Pikabot se parece al troyano Quakbot por sus características maliciosas y estrategias de distribución.
Diferentes métodos de distribución
Se propaga mediante spam malicioso, secuestro de correo electrónico o publicidad maliciosa. Los diferentes métodos de distribución, como el uso de archivos PDF en ataques de phishing, hacen de Pikabot un desafío importante para los analistas de seguridad. El análisis técnico revela las sofisticadas técnicas de evasión, los mecanismos de cifrado y los patrones de comportamiento de Pikabot. Es un malware de puerta trasera modular que ataca a sus víctimas mediante campañas de spam y secuestro de correo electrónico mediante el uso de un cargador y un módulo central. El cargador es responsable de cargar el componente principal del malware en el sistema.
Pikabot demuestra ser muy peligroso ya que persigue objetivos como la minería de criptomonedas, la instalación de software espía y ransomware, el robo de credenciales y el control remoto conveniente de sistemas comprometidos. Para contrarrestar adecuadamente la creciente amenaza de Pikabot, se deben implementar mejores prácticas de seguridad en las empresas:
- Utilizar software de seguridad actual
- Kontinuierliche Monitoreo del tráfico de red
- contraseñas segurasr y autenticación multifactor
- entrenamiento regular a la conciencia de seguridad
- sistemático Gestión de parches
- copias de seguridad periódicas y crear un plan de respuesta a incidentes.
Logpoint Converged SIEM proporciona una plataforma de seguridad integral que permite una detección y respuesta efectivas a amenazas. Con su capacidad EDR a través del agente nativo AgentX y capacidades SOAR, permite investigaciones de amenazas automatizadas y respuesta para responder a amenazas complejas como Pikabot.
Más en Logpoint.com
Acerca de Logpoint Logpoint es el fabricante de una plataforma innovadora y confiable para operaciones de ciberseguridad. Con la combinación de tecnología avanzada y un profundo conocimiento de los desafíos de los clientes, Logpoint fortalece las capacidades de los equipos de seguridad y les ayuda a combatir las amenazas actuales y futuras. Logpoint ofrece tecnologías de seguridad SIEM, UEBA, SOAR y SAP que convergen en una plataforma completa que detecta amenazas de manera eficiente, minimiza los falsos positivos, prioriza riesgos de forma autónoma, responde a incidentes y más.
Artículos relacionados con el tema