Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Pikabot

Detectar ofuscação de string do Pikabot
4. pode 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma equipe de pesquisa de segurança cibernética desenvolveu um plugin IDA que pode descriptografar automaticamente a ofuscação de string do carregador de malware Pikabot. As técnicas de ofuscação de código usadas pelo malware para criptografar strings binárias, incluindo endereços de servidores de comando e controle (C2), já dificultaram a descoberta e a análise técnica do Pikabot. O Pikabot ganhou destaque após a derrota do Qakbot em agosto de 2023 e emergiu como uma ameaça significativa. Seu método de criptografia envolvia técnicas avançadas de criptografia de strings que usavam uma combinação de algoritmos AES-CBC e RC4, tornando a descriptografia uma tarefa complexa para os especialistas em segurança. Os analistas de segurança da Zscaler publicaram agora um…

leia mais

Ameaça DarkGate
16. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No cenário de ameaças cibernéticas em constante evolução, as agências de aplicação da lei têm visto progresso na descoberta do DarkGate, desenvolvedores de malware, atores de ameaças e gerentes de fóruns. Ao mesmo tempo, têm assumido cada vez mais o controlo dos servidores de comando e controlo, perturbando as redes de distribuição de malware. Neste ambiente dinâmico, o surgimento de novos players e a adaptação dos players existentes não é coincidência. Um exemplo recente dessa evolução é o surgimento do malware morphing, que mostra os atores da ameaça mudando de nome e modificando famílias de malware. Após o desmantelamento da infraestrutura Qbot, a propagação do DarkGate aumentou significativamente, refletindo a evolução contínua das ameaças cibernéticas…

leia mais

Pikabot: camuflar e enganar
1. Março 2024
| Sem comentários
| mensagens de relações públicas
Pikabot: camuflar e enganar

Pikabot é um Trojan backdoor sofisticado e modular que apareceu pela primeira vez no início de 2023. Sua característica mais notável reside na capacidade de seu carregador de entregar cargas combinadas com técnicas avançadas de evasão defensiva. Usando um servidor de comando e controle, o invasor pode assumir o controle remotamente e executar vários comandos, incluindo injeção de shellcode, DLLs ou arquivos executáveis. Os autores do Pikabot também implementaram várias técnicas anti-análise para evitar análises automáticas em ambientes sandbox e de pesquisa. Isso inclui técnicas antidepuradoras e antiVM, bem como métodos de detecção de ambiente sandbox. Em termos de campanhas, o Pikabot é semelhante a…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies