Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Pikabot

Detectar ofuscación de cadenas desde Pikabot
4 de mayo de 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un equipo de investigación de ciberseguridad ha desarrollado un complemento IDA que puede descifrar automáticamente la ofuscación de cadenas del cargador de malware Pikabot. Las técnicas de ofuscación de código utilizadas por el malware para cifrar cadenas binarias, incluidas las direcciones del servidor de comando y control (C2), han dificultado anteriormente el descubrimiento y el análisis técnico de Pikabot. Pikabot saltó a la fama tras la derrota de Qakbot en agosto de 2023 y emergió como una amenaza importante. Su método de cifrado implicaba técnicas avanzadas de cifrado de cadenas que utilizaban una combinación de algoritmos AES-CBC y RC4, lo que hacía que el descifrado fuera una tarea compleja para los expertos en seguridad. Los analistas de seguridad de Zscaler han publicado un...

Más leído

Amenaza de puerta oscura
16. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En el panorama de amenazas cibernéticas en constante evolución, las agencias encargadas de hacer cumplir la ley han visto avances en el descubrimiento de DarkGate, desarrolladores de malware, actores de amenazas y administradores de foros. Al mismo tiempo, han tomado cada vez más control de los servidores de comando y control, interrumpiendo las redes de distribución de malware. En este entorno dinámico, la aparición de nuevos actores y la adaptación de los existentes no es una coincidencia. Un ejemplo reciente de esta evolución es la aparición del malware morphing, que muestra a los actores de amenazas cambiando de nombre y modificando familias de malware. Tras el desmantelamiento de la infraestructura Qbot, la propagación de DarkGate ha aumentado significativamente, lo que refleja la evolución continua de las amenazas cibernéticas...

Más leído

Pikabot: camuflarse y engañar
1. Marzo 2024
| No hay comentarios
| Noticias de prensa
Pikabot: camuflarse y engañar

Pikabot es un troyano de puerta trasera sofisticado y modular que apareció por primera vez a principios de 2023. Su característica más notable radica en la capacidad de su cargador para entregar cargas útiles combinadas con técnicas avanzadas de evasión defensiva. Utilizando un servidor de comando y control, el atacante puede tomar el control de forma remota y ejecutar varios comandos, incluida la inyección de código shell, DLL o archivos ejecutables. Los autores de Pikabot también han implementado varias técnicas anti-análisis para evitar el análisis automático en entornos sandbox y de investigación. Esto incluye técnicas anti-depurador y anti-VM, así como métodos de detección de entornos sandbox. En términos de sus campañas, Pikabot es similar a...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies