Détecter l'obscurcissement des chaînes de Pikabot
Une équipe de recherche en cybersécurité a développé un plugin IDA capable de décrypter automatiquement l'obscurcissement des chaînes du chargeur de malware Pikabot. Les techniques d’obscurcissement du code utilisées par le malware pour chiffrer les chaînes binaires, y compris les adresses des serveurs de commande et de contrôle (C2), rendaient auparavant la découverte et l’analyse technique de Pikabot difficiles. Pikabot a pris de l'importance après la défaite de Qakbot en août 2023 et est devenu une menace importante. Sa méthode de cryptage impliquait des techniques avancées de cryptage de chaînes utilisant une combinaison d'algorithmes AES-CBC et RC4, faisant du décryptage une tâche complexe pour les experts en sécurité. Les analystes de sécurité de Zscaler ont maintenant publié un...