サイバーセキュリティ研究チームは、Pikabot マルウェア ローダーの文字列難読化を自動的に解読できる IDA プラグインを開発しました。コマンドアンドコントロール (C2) サーバーのアドレスを含むバイナリ文字列を暗号化するためにマルウェアが使用するコード難読化技術により、これまで Pikabot の発見と技術分析が困難になっていました。 Pikabot は、2023 年 4 月に Qakbot が敗北した後に有名になり、重大な脅威として浮上しました。その暗号化方法には、AES-CBC と RCXNUMX アルゴリズムを組み合わせた高度な文字列暗号化技術が含まれており、セキュリティ専門家にとって復号化は複雑な作業となっていました。 Zscaler のセキュリティ アナリストがこの度、次の報告書を発表しました。
Sophos X-Ops は、Qakbot マルウェアの新しい亜種を発見し、分析しました。これらの事件は 12 月中旬に初めて明らかになり、昨年 8 月に法執行機関がボットネット インフラストラクチャの解体に成功したにもかかわらず、Qakbot マルウェアが進化し続けていることを示しています。攻撃者はさらに優れた方法を使用して痕跡を隠蔽します。 Sophos X-Ops が分析した事例では、サイバー犯罪者がマルウェアの暗号化を強化するために共同して努力したことが示されています。これにより、防御者が悪意のあるコードを分析することがさらに困難になりました。さらに、攻撃者は現在…を暗号化しています。
専門的なマルウェアは、巧妙な難読化を使用してセキュリティ ソリューションによる検出を回避する場合に成功します。 しかし、セキュリティ メーカー ESET の専門家は、悪意のあるコードの最もよく知られた隠れ場所である AceCryptor の謎を解明しました。 この Cryptor-as-a-Service は、数十のマルウェア ファミリを保護するために、2016 年以来世界中の脅威アクターによって積極的に使用されています。 2021 年と 2022 年だけでも、ESET テレメトリーはこのマルウェアを 240.000 件以上検出しました。 これは、10.000 か月あたり XNUMX 件以上の検出に相当します。 AceCryptor はダークウェブまたは地下フォーラムで販売される可能性が高く、サイバー犯罪者に非常に人気があります。
