Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Pikabot

Виявлення обфускації рядка від Pikabot
4. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Команда дослідників кібербезпеки розробила плагін IDA, який може автоматично розшифровувати обфускацію рядка завантажувача шкідливих програм Pikabot. Методи обфускації коду, які використовували зловмисне програмне забезпечення для шифрування двійкових рядків, включаючи адреси серверів команд і керування (C2), раніше ускладнювали виявлення та технічний аналіз Pikabot. Pikabot став відомим після поразки Qakbot у серпні 2023 року та став значною загрозою. Його метод шифрування включав передові методи шифрування рядків, які використовували комбінацію алгоритмів AES-CBC і RC4, що робило дешифрування складним завданням для експертів з безпеки. Аналітики безпеки Zscaler опублікували...

Читати далі

Загроза DarkGate
16. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У середовищі кіберзагроз, що постійно змінюється, правоохоронні органи досягли прогресу в розкритті DarkGate, розробників зловмисного програмного забезпечення, учасників загроз та менеджерів форумів. У той же час вони все більше взяли під свій контроль командно-контрольні сервери, порушуючи мережі розповсюдження шкідливих програм. У цьому динамічному середовищі поява нових гравців і адаптація існуючих гравців не є випадковістю. Нещодавнім прикладом такої еволюції є поява трансформованого зловмисного програмного забезпечення, яке показує, як суб’єкти загрози змінюють імена та модифікують сімейства зловмисних програм. Після демонтажу інфраструктури Qbot поширення DarkGate значно зросло, що відображає постійний розвиток кіберзагроз…

Читати далі

Пікабот: маскуй і обманюй
1. Березень 2024
| Без коментарів
| PR-повідомлення
Пікабот: маскуй і обманюй

Pikabot — це складний і модульний бекдор-троян, який вперше з’явився на початку 2023 року. Найпомітнішою його особливістю є здатність навантажувача доставляти корисні вантажі в поєднанні з передовими методами оборонного ухилення. Використовуючи командно-контрольний сервер, зловмисник може віддалено взяти під контроль і виконувати різні команди, включаючи введення шелл-коду, DLL або виконуваних файлів. Автори Pikabot також реалізували кілька методів антианалізу, щоб запобігти автоматичному аналізу в пісочниці та дослідницьких середовищах. Сюди входять методи захисту від налагодження та захисту віртуальної машини, а також методи виявлення середовища ізольованого програмного середовища. За своїми кампаніями Pikabot схожий на…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie