Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Pikabot

Pikabot'tan dize gizlemeyi tespit etme
4. 2024 olabilir
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik araştırma ekibi, Pikabot kötü amaçlı yazılım yükleyicisinin dize gizlemesinin şifresini otomatik olarak çözebilen bir IDA eklentisi geliştirdi. Komuta ve kontrol (C2) sunucu adresleri de dahil olmak üzere, kötü amaçlı yazılımın ikili dizeleri şifrelemek için kullandığı kod gizleme teknikleri, daha önce Pikabot'un keşfini ve teknik analizini zorlaştırıyordu. Pikabot, Ağustos 2023'te Qakbot'un yenilgisinden sonra ön plana çıktı ve önemli bir tehdit olarak ortaya çıktı. Şifreleme yöntemi, AES-CBC ve RC4 algoritmalarının bir kombinasyonunu kullanan gelişmiş dize şifreleme tekniklerini içeriyordu ve bu da şifre çözmeyi güvenlik uzmanları için karmaşık bir görev haline getiriyor. Zscaler'deki güvenlik analistleri şimdi bir yayınladı...

Devamını oku

DarkGate tehdidi
16. Mart 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Sürekli gelişen siber tehdit ortamında emniyet teşkilatları DarkGate'in, kötü amaçlı yazılım geliştiricilerinin, tehdit aktörlerinin ve forum yöneticilerinin ortaya çıkarılmasında ilerleme kaydetti. Aynı zamanda, komuta ve kontrol sunucularının kontrolünü giderek daha fazla ele geçirerek kötü amaçlı yazılım dağıtım ağlarını sekteye uğratıyorlar. Bu dinamik ortamda yeni oyuncuların ortaya çıkması ve mevcut oyuncuların adaptasyonu tesadüf değildir. Bu evrimin yeni bir örneği, tehdit aktörlerinin ad değiştirdiğini ve kötü amaçlı yazılım ailelerini değiştirdiğini gösteren, kötü amaçlı yazılımların dönüşümüdür. Qbot altyapısının kaldırılmasının ardından DarkGate'in yayılması, siber tehditlerin devam eden gelişimini yansıtacak şekilde önemli ölçüde arttı…

Devamını oku

Pikabot: kamuflaj ve aldatma
1. Mart 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Pikabot: kamuflaj ve aldatma

Pikabot, ilk olarak 2023'ün başlarında ortaya çıkan, gelişmiş ve modüler bir arka kapı Truva Atı'dır. En dikkate değer özelliği, yükleyicisinin gelişmiş savunmadan kaçınma teknikleriyle birlikte yük taşıma yeteneğinde yatmaktadır. Saldırgan, bir komut ve kontrol sunucusu kullanarak kontrolü uzaktan ele geçirebilir ve kabuk kodu, DLL'ler veya çalıştırılabilir dosyalar enjekte etmek de dahil olmak üzere çeşitli komutları çalıştırabilir. Pikabot'un yazarları ayrıca korumalı alan ve araştırma ortamlarında otomatik analizi önlemek için çeşitli anti-analiz teknikleri de uygulamıştır. Buna, hata ayıklayıcı ve VM karşıtı tekniklerin yanı sıra korumalı alan ortamı algılama yöntemleri de dahildir. Kampanyaları açısından Pikabot şuna benziyor:

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları