PikaBot malware-ը կիրառող հաքերները զգալի շտկումներ և փոփոխություններ են արել ծրագրում:
PikaBot-ը, կիբերանվտանգության ոլորտի ընկերության կողմից առաջին անգամ փաստաթղթավորվել է 2023 թվականի մայիսին: Այս malware loader-ը backdoor է, որը սերվերից կարող է command-and-control (C2) հրամաններ կատարել և կառավարել թիրախավորված հոսթը:
Վերջին ամիսներին և՛ PikaBot-ը, և՛ DarkGate կոչվող loader-ը հայտնվել են հաքերների շահագործման թիրախում, ինչպիսին է՝ Water Curupira (aka TA577)-ը: Նպատակը ֆիշինգային արշավների միջոցով թիրախային ցանցերում նախնական մուտք ստանալն է:
Zscaler-ի կողմից PikaBot-ի նոր տարբերակի (տարբերակ` 1.18.32) վերլուծությունը ցույց տվեց, որ այն առաջնորդվում է ավելի պարզ գաղտնագրման ալգորիթմներով:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Proofpoint-ը զգուշացրեց cloud account takeover (ATO) քարոզարշավի մասին, որը թիրախավորել էր Microsoft Azure-ի միջավայրն ու հարյուրավոր օգտատերերի օգտահաշիվներ:
2023 թվականի նոյեմբերից իրականացվող քարոզարշավն առանձնացնում է ֆիշինգային գայթակղություններին զոհ գնացած օգտատերերին, որոնք կեղծ ֆայլեր են բաց արել և վտանգավոր հղումներով մուտ գործել դեպի վնասակար էջեր:
Աղբյուրը՝ https://thehackernews.com/
