Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Pikabot

Détecter l'obscurcissement des chaînes de Pikabot
4 mai 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une équipe de recherche en cybersécurité a développé un plugin IDA capable de décrypter automatiquement l'obscurcissement des chaînes du chargeur de malware Pikabot. Les techniques d’obscurcissement du code utilisées par le malware pour chiffrer les chaînes binaires, y compris les adresses des serveurs de commande et de contrôle (C2), rendaient auparavant la découverte et l’analyse technique de Pikabot difficiles. Pikabot a pris de l'importance après la défaite de Qakbot en août 2023 et est devenu une menace importante. Sa méthode de cryptage impliquait des techniques avancées de cryptage de chaînes utilisant une combinaison d'algorithmes AES-CBC et RC4, faisant du décryptage une tâche complexe pour les experts en sécurité. Les analystes de sécurité de Zscaler ont maintenant publié un...

lire plus

Menace DarkGate
16 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans un paysage de cybermenaces en constante évolution, les forces de l’ordre ont constaté des progrès dans la découverte de DarkGate, des développeurs de logiciels malveillants, des acteurs de la menace et des gestionnaires de forums. Dans le même temps, ils prennent de plus en plus le contrôle des serveurs de commande et de contrôle, perturbant ainsi les réseaux de distribution de logiciels malveillants. Dans cet environnement dynamique, l’émergence de nouveaux acteurs et l’adaptation des acteurs existants ne sont pas un hasard. Un exemple récent de cette évolution est l’émergence des logiciels malveillants morphing, qui montrent les acteurs de la menace changeant de nom et modifiant les familles de logiciels malveillants. Suite au démantèlement de l’infrastructure Qbot, la diffusion de DarkGate s’est considérablement accrue, reflétant l’évolution continue des cybermenaces…

lire plus

Pikabot : camoufler et tromper
1 mars 2024
| Pas de commentaires
| Messages RP
Pikabot : camoufler et tromper

Pikabot est un cheval de Troie de porte dérobée sophistiqué et modulaire apparu pour la première fois début 2023. Sa caractéristique la plus remarquable réside dans la capacité de son chargeur à délivrer des charges utiles combinée à des techniques d'évasion défensives avancées. À l'aide d'un serveur de commande et de contrôle, l'attaquant peut prendre le contrôle à distance et exécuter diverses commandes, notamment l'injection de shellcode, de DLL ou de fichiers exécutables. Les auteurs de Pikabot ont également mis en œuvre plusieurs techniques anti-analyse pour empêcher l'analyse automatique dans les environnements sandbox et de recherche. Cela inclut les techniques anti-débogueur et anti-VM ainsi que les méthodes de détection de l'environnement sandbox. En termes de campagnes, Pikabot est similaire à…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies