Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Pikabot

Rileva l'offuscamento delle stringhe da Pikabot
4. Maggio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un team di ricerca sulla sicurezza informatica ha sviluppato un plug-in IDA in grado di decrittografare automaticamente l'offuscamento delle stringhe del caricatore di malware Pikabot. Le tecniche di offuscamento del codice utilizzate dal malware per crittografare le stringhe binarie, inclusi gli indirizzi dei server di comando e controllo (C2), hanno precedentemente reso difficile la scoperta di Pikabot e l'analisi tecnica. Pikabot è salito alla ribalta dopo la sconfitta di Qakbot nell'agosto 2023 ed è emerso come una minaccia significativa. Il suo metodo di crittografia prevedeva tecniche avanzate di crittografia delle stringhe che utilizzavano una combinazione di algoritmi AES-CBC e RC4, rendendo la decrittografia un compito complesso per gli esperti di sicurezza. Gli analisti di sicurezza di Zscaler hanno ora pubblicato un...

Per saperne di più

Minaccia DarkGate
16. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel panorama delle minacce informatiche in continua evoluzione, le forze dell’ordine hanno visto progressi nello scoprire DarkGate, sviluppatori di malware, autori di minacce e gestori di forum. Allo stesso tempo, hanno preso sempre più il controllo dei server di comando e controllo, interrompendo le reti di distribuzione del malware. In questo ambiente dinamico, l’emergere di nuovi attori e l’adattamento di quelli esistenti non sono una coincidenza. Un esempio recente di questa evoluzione è l’emergere del malware morphing, che mostra gli autori delle minacce cambiare nomi e modificare le famiglie di malware. A seguito dello smantellamento dell’infrastruttura Qbot, la diffusione di DarkGate è aumentata notevolmente, riflettendo la continua evoluzione delle minacce informatiche…

Per saperne di più

Pikabot: mimetizzarsi e ingannare
1. Marzo 2024
| Non ci sono commenti
| Messaggi PR
Pikabot: mimetizzarsi e ingannare

Pikabot è un trojan backdoor sofisticato e modulare apparso per la prima volta all'inizio del 2023. La sua caratteristica più notevole risiede nella capacità del suo caricatore di trasportare carichi utili combinati con tecniche avanzate di evasione difensiva. Utilizzando un server di comando e controllo, l'aggressore può assumere il controllo da remoto ed eseguire vari comandi, tra cui l'inserimento di shellcode, DLL o file eseguibili. Gli autori di Pikabot hanno inoltre implementato diverse tecniche anti-analisi per impedire l'analisi automatica negli ambienti sandbox e di ricerca. Ciò include tecniche anti-debugger e anti-VM nonché metodi di rilevamento dell'ambiente sandbox. In termini di campagne, Pikabot è simile a...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies