PikaBot-ը վերադառնում է նոր պարզեցված կոդով

PikaBot-ը վերադառնում է նոր պարզեցված կոդով

PikaBot malware-ը կիրառող հաքերները զգալի շտկումներ և փոփոխություններ են արել ծրագրում:

PikaBot-ը, կիբերանվտանգության ոլորտի ընկերության կողմից առաջին անգամ փաստաթղթավորվել է 2023 թվականի մայիսին: Այս malware loader-ը backdoor է, որը սերվերից կարող է command-and-control (C2) հրամաններ կատարել և կառավարել թիրախավորված հոսթը:

Վերջին ամիսներին և՛ PikaBot-ը, և՛ DarkGate կոչվող loader-ը հայտնվել են հաքերների շահագործման թիրախում, ինչպիսին է՝ Water Curupira (aka TA577)-ը: Նպատակը ֆիշինգային արշավների միջոցով թիրախային ցանցերում նախնական մուտք ստանալն է:

Zscaler-ի կողմից PikaBot-ի նոր տարբերակի (տարբերակ` 1.18.32) վերլուծությունը ցույց տվեց, որ այն առաջնորդվում է ավելի պարզ գաղտնագրման ալգորիթմներով:

Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Proofpoint-ը զգուշացրեց cloud account takeover (ATO) քարոզարշավի մասին, որը թիրախավորել էր Microsoft Azure-ի միջավայրն ու հարյուրավոր օգտատերերի օգտահաշիվներ:

2023 թվականի նոյեմբերից իրականացվող քարոզարշավն առանձնացնում է ֆիշինգային գայթակղություններին զոհ գնացած օգտատերերին, որոնք կեղծ ֆայլեր են բաց արել և վտանգավոր հղումներով մուտ գործել դեպի վնասակար էջեր:

 

Աղբյուրը՝  https://thehackernews.com/