पिकाबोट: छलावरण और धोखा

पिकाबोट एक परिष्कृत और मॉड्यूलर बैकडोर ट्रोजन है जो पहली बार 2023 की शुरुआत में सामने आया था। इसकी सबसे उल्लेखनीय विशेषता इसके लोडर की उन्नत रक्षात्मक चोरी तकनीकों के साथ संयुक्त पेलोड वितरित करने की क्षमता में निहित है।

कमांड और कंट्रोल सर्वर का उपयोग करके, हमलावर दूर से नियंत्रण ले सकता है और शेलकोड, डीएलएल या निष्पादन योग्य फ़ाइलों को इंजेक्ट करने सहित विभिन्न कमांड निष्पादित कर सकता है। पिकाबोट के लेखकों ने सैंडबॉक्स और अनुसंधान वातावरण में स्वचालित विश्लेषण को रोकने के लिए कई विश्लेषण-विरोधी तकनीकों को भी लागू किया है। इसमें एंटी-डीबगर और एंटी-वीएम तकनीकों के साथ-साथ सैंडबॉक्स पर्यावरण का पता लगाने के तरीके भी शामिल हैं। अपने अभियानों के संदर्भ में, पिकाबोट अपनी दुर्भावनापूर्ण विशेषताओं और वितरण रणनीतियों के माध्यम से क्वैकबोट ट्रोजन के समान है।

विभिन्न वितरण विधियाँ

यह मैल-स्पैमिंग, ईमेल अपहरण या मैलविवरटाइजिंग के माध्यम से फैलता है। विभिन्न वितरण विधियां, जैसे फ़िशिंग हमलों में पीडीएफ फाइलों का उपयोग, पिकाबोट को सुरक्षा विश्लेषकों के लिए एक महत्वपूर्ण चुनौती बनाती हैं। तकनीकी विश्लेषण से पिकाबोट की परिष्कृत चोरी तकनीकों, एन्क्रिप्शन तंत्र और व्यवहार पैटर्न का पता चलता है। यह एक मॉड्यूलर बैकडोर मैलवेयर है जो लोडर और कोर मॉड्यूल का उपयोग करके स्पैम अभियानों और ईमेल अपहरण के माध्यम से अपने पीड़ितों पर हमला करता है। लोडर मैलवेयर के मुख्य घटक को सिस्टम में लोड करने के लिए जिम्मेदार है।

पिकाबोट बहुत खतरनाक साबित होता है क्योंकि यह क्रिप्टो माइनिंग, स्पाइवेयर और रैंसमवेयर इंस्टॉल करना, क्रेडेंशियल्स चुराना और समझौता किए गए सिस्टम को आसानी से दूर से नियंत्रित करने जैसे लक्ष्यों का पीछा करता है। पिकाबोट के बढ़ते खतरे का पर्याप्त रूप से मुकाबला करने के लिए, कंपनियों में सर्वोत्तम सुरक्षा प्रथाओं को लागू किया जाना चाहिए:

• उपयोग वर्तमान सुरक्षा सॉफ्टवेयर
• निरंतर नेटवर्क यातायात निगरानी
• सुरक्षित पासवर्डआर और बहु-कारक प्रमाणीकरण
• नियमित प्रशिक्षण सुरक्षा जागरूकता के लिए
• व्यवस्थित पैच प्रबंधन
• नियमित बैकअप और एक घटना प्रतिक्रिया योजना बनाना।

लॉगपॉइंट कन्वर्ज्ड एसआईईएम एक व्यापक सुरक्षा मंच प्रदान करता है जो प्रभावी खतरे का पता लगाने और प्रतिक्रिया करने में सक्षम बनाता है। देशी एजेंट एजेंटएक्स और एसओएआर क्षमताओं के माध्यम से अपनी ईडीआर क्षमता के साथ, यह पिकाबोट जैसे जटिल खतरों का जवाब देने के लिए स्वचालित खतरे की जांच और प्रतिक्रिया को सक्षम बनाता है।

Logpoint.com पर और अधिक

 

---

लॉगपॉइंट के बारे में

लॉगप्वाइंट साइबर सुरक्षा संचालन के लिए एक विश्वसनीय, अभिनव मंच का निर्माता है। उन्नत प्रौद्योगिकी के संयोजन और ग्राहकों की चुनौतियों की गहरी समझ के साथ, लॉगपॉइंट सुरक्षा टीमों की क्षमताओं को मजबूत करता है और उन्हें वर्तमान और भविष्य के खतरों से निपटने में मदद करता है। लॉगप्वाइंट एसआईईएम, यूईबीए, एसओएआर और एसएपी सुरक्षा प्रौद्योगिकियों की पेशकश करता है जो एक पूर्ण मंच में परिवर्तित हो जाते हैं जो कुशलता से खतरों का पता लगाता है, झूठी सकारात्मकता को कम करता है, स्वायत्त रूप से जोखिमों को प्राथमिकता देता है, घटनाओं पर प्रतिक्रिया करता है और बहुत कुछ करता है।

---

 

विषय से संबंधित लेख