Регионы
Абу-ДабиАбхазияАвстралияАвстрияАдлерАдыгеяАзербайджанАлагирАлбанияАлжирАлматыАлтайАлтайский крайАлуштаАльпыАмерикаАмстердамАмурскАмурская областьАнапаАнгарскАнглияАнголаАнжеро-СудженскАнтальяАнтигуа и БарбудаАР КрымАргентинаАрктикаАрмавирАрменияАрхангельскАрхангельская областьАстанаАстраханская областьАстраханьАфганистанАфрикаБагдадБайден НейлияБайкальскБалашихаБалиБангладешБарнаулБарселонаБатумиБахмутБахрейнБашкирияБашкортостанБеларусьБелгородБелгородская областьБелогорскБелорецкБельгияБелявский СергейБесланБишкекБолгарияБоливияБосния и ГерцеговинаБостонБразилияБратскБританияБрянскБрянская областьБуркина-ФасоБурятияБухарестБуценец АлександрВалдайВаршаваВатиканВеликобританияВенаВенгрияВенесуэлаВенецияВильнюсВладивостокВладикавказВладимирВладимирская областьВолгоградВолгоградская областьВологодская областьВоркутаВоронежВоронежская областьВосточная АзияВьетнамГабонГавайиГагаузияГаитиГайанаГанаГватемалаГвинеяГеленджикГерманияГолландияГонконгГрецияГрищенко ОлегГрозныйГрузияДагестанДальний ВостокДанияДзержинскДмитрий ЗацепинДнепрДНРДоминикаДоминиканская республикаДонбассДонецкая областьДубаиДубайЕАОЕврейская автономная областьЕвропаЕвропейский союзЕвросоюзЕгипетЕкатеринбургЕреванЗабайкальеЗабайкальский крайЗападЗапорожская областьЗауральеЗеленогорскЗеленоградЗимбабвеИвановская областьИерусалимИжевскИзраильИнгушетияИндияИндонезияИорданияИракИранИркутскИркутская областьИрландияИсландияИспанияИталияЙеменЙошкар-ОлыКабардино-БалкарияКавказКазаньКазахстанКалининградКалининградская областьКалифорнияКалмыкияКалужская областьКамбоджияКаменск-УральскийКамчаткаКамчатский крайКанадаКанарские островаКанныКанскКарачаево-ЧеркесияКарачаево-Черкесская РеспубликаКарелияКарибские островаКаспийскКатарКемеровоКемеровская областьКенияКерченский проливКерчьКиевКипрКиргизияКировКировская областьКитайКлавихо Телепнев ВладимирКНДРКНРКолорадоКолумбияКомиКомсомольск-на-АмуреКонгоКостромаКостромская областькрасногорсКрасногорскКраснодарКраснодарский крайКрасное мореКрасноярскКрасноярский крайКрымКубаКубаньКувейтКузбассКурганская областьКурдистанКурскКурская областьКыргызстанЛатвияЛатинская АмерикаЛенинградская областьЛиберияЛиванЛивияЛипецкЛипецкая областьЛисичанскЛитваЛихтенштейнЛондонЛос-АнджелесЛуганская областьЛюберцыЛюксембургМаврикийМагаданМагаданская областьМагнитогорскМадагаскарМадридМакедонияМалавиМалайзияМалиМальдивыМальтаМарий ЭлМариупольМароккоМаршалловы островаМахачкалаМексикаМиланМилютина АнастасияМинаева НатальяМинскМозамбикМолдоваМонакоМонголияМордовияМоскваМосковская областьМурманскМурманская областьМытищиМьянмаНабережные ЧелныНагорный КарабахНальчикНевисНенецкий автономный округНепалНефтеюганскНигерНигерияНидерландыНижегородская областьНижневартовскНижнегородская областьНижний НовгородНижний ТагилНикарагуаНиколаевск на АмуреНиццаНовая ГвинеяНовая ЗеландияНовая КаховкаНовая МоскваНовгородская областьНово-ОгаревоНовокузнецкНовороссийскНовосибирскНовосибирская областьНовоуральскНорвегияНорильскНоябрьскНью-ЙоркОАЭОдессаОмскОмская областьОнтариоОрелОренбургОренбургская областьОрловская областьОрмузский заливОрскПавлодарская областьПакестанПакистанПалауПалестинаПанамаПарагвайПекинПензаПензенская областьПервоуральскПереяславль-ЗелесскийПермский крайПермьПерупетеПетрозаводскПодмосковьеПодольскПольшаПортугалияПрагаПрибайкальеПрибалтикаПриднестровьеПрикамьеПриморский крайПриморьеПсковПсковская областьПуэрто-РикоПятигорскРеспублика БашкортостанРеспублика ГамбияРеспублика ИнгушетияРеспублика КомиРеспублика МордовияРеспублика ТуваРеспублика ХакасияРигаРоссияРостовРостов-на-ДонуРостове-на-ДонуРостовская областьРумынияРязанская областьСаксонияСальвадорСамараСамарская областьСанкт-ПетербургСаранскСаратовСаратовская областьСаудовская АравияСахалинСахалинская областьСвердловскСвердловская областьСевастопольСеверная кореяСеверная Корея (КНДР)Северная МакедонияСеверная ОсетияСейшелыСектор ГазаСенегалСент-КитсСент-Китс и НевисСербияСергиев ПосадСерпуховСибирьСимферопольСингапурСирияСицилияСловакияСловенияСмоленскСмоленская областьСомалиСочиСССРСтавропольСтавропольский крайСтамбулСуданСургутСухумиСШАСьерра-ЛеонеТаганрогТаджикистанТаиландТайваньТаймырТаманьТамбовская областьТанзанияТатарстанТашкентТбилисиТверская областьТверьТегеранТехасТокиоТольяттиТомскТомская областьТуваТулаТульская областьТуркменистанТуркменияТурцияТюменская областьТюменьУгандаУдмуртияУзбекистанУкраинаУлан-УдэУльяновскУльяновская областьУралУсолье-СибирскоеУсть-ИлимскУсть-ЛабинскУсть-ЛугаУфаФеодосияФилиппиныФинляндияФинский заливФлоридаФонтенблоФранцияхабаровскХабаровский крайХакасияХанты-Мансийский автономный округХарьковХарьковская областьХерсонская областьХМАОХорватияХрамцов АлексейЦентральноафриканская Республика (ЦАР)ЧадЧелябинскЧелябинская областьЧерногорияЧертановоЧехияЧеченская республикаЧечняЧикагоЧилиЧитаЧувашияЧукоткаШадринскШарьеШвейцарияШвецияШишкина ИринаШотландияШри-ЛанкаЩелковоЭквадорЭкваториальная ГвинеяЭлектрогорскЭлеонора МайерсЭссекибоЭстонияЭфиопияЮАРЮграЮжная КореяЮжная ОсетияЮжно-СахалинскЮжный УралЮЗАОЮрмалаЯкутияЯлтаЯмалЯНАОЯпонияЯрославльЯрославская область

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

14:35, 15 февраля 2024 г.
Просмотры: 806     Комментарии: 0
Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее
Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot.

Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и тестирования, в ходе которой разработчики существенно упростили структуру кода за счет отказа от сложных методов обфускации и изменений в сетевых коммуникациях.

PikaBot, впервые зафиксированный в мае 2023 года, является загрузчиком вредоносных программ и бэкдором, позволяющим выполнить команды и доставить полезную нагрузку с сервера управления и контроля (Command and Control, C2), а также дает злоумышленникам контроль над зараженным хостом.

Анализ новой версии PikaBot показал, что, несмотря на упрощение кода, разработчики продолжают сосредотачиваться на обфускации, используя более простые алгоритмы шифрования и вставляя между действительными инструкциями «мусорный» код для затруднения анализа. Одно из ключевых изменений заключается в том, что вся конфигурация бота теперь хранится в открытом виде в одном блоке памяти, в отличие от предыдущего метода, когда каждый элемент шифровался и декодировался во время выполнения. Также были изменены команды и алгоритм шифрования, используемые для защиты трафика с C2-серверами.

Новая версия PikaBot подразумевает, что вредонос продолжает представлять существенную угрозу в сфере кибербезопасности и находится в постоянном развитии.

В ноябре компания Cofense обнаружила, что вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и в атаках с использованием трояна QakBot, который был ликвидирован в августе. DarkGate и PikaBot способны доставлять дополнительные нагрузки на зараженные хосты, что делает их привлекательными для злоумышленников. Сходство PikaBot с QakBot было отмечено аналитиками исходя из одинаковых методов распространения, кампании и поведения вредоносных программ.

Юлия Варава
Темы: Zscaler ThreatLabzПО PikaBotQakBotКиберпреступностьКибербезопасностьХакеры
Регионы: РоссияСША
Распечатать  

Читайте на эту же тему:

Конфликты
В США три человека погибли и 12 пострадали во время стрельбы на вечеринке
Компромат
Вилла на Майорке за 2 миллиона евро: Кто купил пентхаус, который ранее связывали с депутатом Госдумы Борисом Пайкиным
Компромат
Неудачи компании строительного магната Снегурова в Новосибирске
Компромат
Тимур Турлов и его FFIN: как «работает» в России, и как ворует деньги
Компромат
Судимый в США мошенник Юрий Моша писал доносы в КГБ Беларуси и активно сотрудничал с режимом Лукашенко
Конфликты
Дуров атакует Signal, а Грин поднимает вопросы о безопасности Telegram
Досье
В России дилеры отказываются от продажи китайских автомобилей
Компромат
Родственники нового министра обороны зарабатывают на сделках с госкомпаниями
Досье
Шойгу назначен секретарем Совета Безопасности РФ
Компромат
Андрей Белоусов назначен новым министром обороны РФ
Досье
Владимир Путин представил список кандидатур на должности в правительстве Российской Федерации

Комментарии:

comments powered by Disqus
Актуально
Компромат
Все LUX-квартиры и бриллианты к ногам Анастасии Раковой
Компромат
Земельная мафия Михаила Мишутина
Компромат
Как новый премьер и его «кошелек» прячут свои европейские активы от санкций
Компромат
«Серые схемы» Костина «потопят» «Донстрой»?
Лента новостей