Pikabot から文字列の難読化を検出する
サイバーセキュリティ研究チームは、Pikabot マルウェア ローダーの文字列難読化を自動的に解読できる IDA プラグインを開発しました。コマンドアンドコントロール (C2) サーバーのアドレスを含むバイナリ文字列を暗号化するためにマルウェアが使用するコード難読化技術により、これまで Pikabot の発見と技術分析が困難になっていました。 Pikabot は、2023 年 4 月に Qakbot が敗北した後に有名になり、重大な脅威として浮上しました。その暗号化方法には、AES-CBC と RCXNUMX アルゴリズムを組み合わせた高度な文字列暗号化技術が含まれており、セキュリティ専門家にとって復号化は複雑な作業となっていました。 Zscaler のセキュリティ アナリストがこの度、次の報告書を発表しました。