Pikabot'tan dize gizlemeyi tespit etme
Bir siber güvenlik araştırma ekibi, Pikabot kötü amaçlı yazılım yükleyicisinin dize gizlemesinin şifresini otomatik olarak çözebilen bir IDA eklentisi geliştirdi. Komuta ve kontrol (C2) sunucu adresleri de dahil olmak üzere, kötü amaçlı yazılımın ikili dizeleri şifrelemek için kullandığı kod gizleme teknikleri, daha önce Pikabot'un keşfini ve teknik analizini zorlaştırıyordu. Pikabot, Ağustos 2023'te Qakbot'un yenilgisinden sonra ön plana çıktı ve önemli bir tehdit olarak ortaya çıktı. Şifreleme yöntemi, AES-CBC ve RC4 algoritmalarının bir kombinasyonunu kullanan gelişmiş dize şifreleme tekniklerini içeriyordu ve bu da şifre çözmeyi güvenlik uzmanları için karmaşık bir görev haline getiriyor. Zscaler'deki güvenlik analistleri şimdi bir yayınladı...