Rileva l'offuscamento delle stringhe da Pikabot
Un team di ricerca sulla sicurezza informatica ha sviluppato un plug-in IDA in grado di decrittografare automaticamente l'offuscamento delle stringhe del caricatore di malware Pikabot. Le tecniche di offuscamento del codice utilizzate dal malware per crittografare le stringhe binarie, inclusi gli indirizzi dei server di comando e controllo (C2), hanno precedentemente reso difficile la scoperta di Pikabot e l'analisi tecnica. Pikabot è salito alla ribalta dopo la sconfitta di Qakbot nell'agosto 2023 ed è emerso come una minaccia significativa. Il suo metodo di crittografia prevedeva tecniche avanzate di crittografia delle stringhe che utilizzavano una combinazione di algoritmi AES-CBC e RC4, rendendo la decrittografia un compito complesso per gli esperti di sicurezza. Gli analisti di sicurezza di Zscaler hanno ora pubblicato un...