Pikabot é um Trojan backdoor sofisticado e modular que apareceu pela primeira vez no início de 2023. Sua característica mais notável reside na capacidade de seu carregador de entregar cargas combinadas com técnicas avançadas de evasão defensiva.
Usando um servidor de comando e controle, o invasor pode assumir o controle remotamente e executar vários comandos, incluindo injeção de shellcode, DLLs ou arquivos executáveis. Os autores do Pikabot também implementaram várias técnicas anti-análise para evitar análises automáticas em ambientes sandbox e de pesquisa. Isso inclui técnicas antidepuradoras e antiVM, bem como métodos de detecção de ambiente sandbox. Em termos de campanhas, o Pikabot é semelhante ao Trojan Quakbot por meio de suas características maliciosas e estratégias de distribuição.
Diferentes métodos de distribuição
Ele se espalha por meio de spam malicioso, sequestro de e-mail ou publicidade maliciosa. Os diferentes métodos de distribuição, como o uso de arquivos PDF em ataques de phishing, tornam o Pikabot um desafio significativo para os analistas de segurança. A análise técnica revela as sofisticadas técnicas de evasão, mecanismos de criptografia e padrões de comportamento do Pikabot. É um malware backdoor modular que ataca suas vítimas por meio de campanhas de spam e sequestro de e-mail usando um carregador e um módulo principal. O carregador é responsável por carregar o principal componente do malware no sistema.
O Pikabot prova ser muito perigoso, pois persegue objetivos como mineração de criptografia, instalação de spyware e ransomware, roubo de credenciais e controle remoto conveniente de sistemas comprometidos. Para combater adequadamente a crescente ameaça do Pikabot, as melhores práticas de segurança devem ser implementadas nas empresas:
- Usar software de segurança atual
- continuierliche Monitoramento de tráfego de rede
- senhas segurasr e autenticação multifator
- treinamento regular para a conscientização de segurança
- sistemático Gerenciamento de patches
- backups regulares e criar um plano de resposta a incidentes.
O Logpoint Converged SIEM fornece uma plataforma de segurança abrangente que permite detecção e resposta eficazes a ameaças. Com sua capacidade de EDR por meio de agentes nativos AgentX e recursos SOAR, ele permite investigações e respostas automatizadas de ameaças para responder a ameaças complexas como o Pikabot.
Mais em Logpoint.com
Sobre LogPoint A Logpoint é fabricante de uma plataforma confiável e inovadora para operações de segurança cibernética. Com a combinação de tecnologia avançada e um profundo conhecimento dos desafios dos clientes, a Logpoint fortalece as capacidades das equipes de segurança e as ajuda a combater ameaças atuais e futuras. A Logpoint oferece tecnologias de segurança SIEM, UEBA, SOAR e SAP que convergem em uma plataforma completa que detecta ameaças com eficiência, minimiza falsos positivos, prioriza riscos de forma autônoma, responde a incidentes e muito mais.
Artigos relacionados ao tema