Detectar ofuscación de cadenas desde Pikabot
Un equipo de investigación de ciberseguridad ha desarrollado un complemento IDA que puede descifrar automáticamente la ofuscación de cadenas del cargador de malware Pikabot. Las técnicas de ofuscación de código utilizadas por el malware para cifrar cadenas binarias, incluidas las direcciones del servidor de comando y control (C2), han dificultado anteriormente el descubrimiento y el análisis técnico de Pikabot. Pikabot saltó a la fama tras la derrota de Qakbot en agosto de 2023 y emergió como una amenaza importante. Su método de cifrado implicaba técnicas avanzadas de cifrado de cadenas que utilizaban una combinación de algoritmos AES-CBC y RC4, lo que hacía que el descifrado fuera una tarea compleja para los expertos en seguridad. Los analistas de seguridad de Zscaler han publicado un...