Detectar ofuscação de string do Pikabot
Uma equipe de pesquisa de segurança cibernética desenvolveu um plugin IDA que pode descriptografar automaticamente a ofuscação de string do carregador de malware Pikabot. As técnicas de ofuscação de código usadas pelo malware para criptografar strings binárias, incluindo endereços de servidores de comando e controle (C2), já dificultaram a descoberta e a análise técnica do Pikabot. O Pikabot ganhou destaque após a derrota do Qakbot em agosto de 2023 e emergiu como uma ameaça significativa. Seu método de criptografia envolvia técnicas avançadas de criptografia de strings que usavam uma combinação de algoritmos AES-CBC e RC4, tornando a descriptografia uma tarefa complexa para os especialistas em segurança. Os analistas de segurança da Zscaler publicaram agora um…