Виявлення обфускації рядка від Pikabot
Команда дослідників кібербезпеки розробила плагін IDA, який може автоматично розшифровувати обфускацію рядка завантажувача шкідливих програм Pikabot. Методи обфускації коду, які використовували зловмисне програмне забезпечення для шифрування двійкових рядків, включаючи адреси серверів команд і керування (C2), раніше ускладнювали виявлення та технічний аналіз Pikabot. Pikabot став відомим після поразки Qakbot у серпні 2023 року та став значною загрозою. Його метод шифрування включав передові методи шифрування рядків, які використовували комбінацію алгоритмів AES-CBC і RC4, що робило дешифрування складним завданням для експертів з безпеки. Аналітики безпеки Zscaler опублікували...