More

    Black Basta podružnica širi Pikabot

    Trend Micro je primijetio kako Water Curupira aktivno propagira Pikabot loader malver u sklopu kampanja, nešto agresivnije u četvrtom kvartalu 2023. Water Curupira je podružnica Black Basta ransomware-a.

    Zaronimo u detalje

    Pikabot je stekao slavu zbog svog sofisticiranog višestepenog mehanizma napada, sposobnog za implementaciju dešifrovanog shell koda koji izdvaja drugu DLL datoteku, stvarni payload.

    • Upotreba Pikabota od strane Water Curupira u phishing kampanjama je u skladu s njihovom strategijom za distribuciju backdoor-a kao što je Cobalt Strike, što potencijalno dovodi do napada Black Basta ransomware-a.
    • Haker je takođe vodio nekoliko DarkGate i IcedID kampanja za neželjenu poštu, prvenstveno se okrenuvši ka Pikabotu kasnije tokom godine. 

    Proces infekcije

    Pikabotov početni pristup mašinama žrtve je obično putem neželjene e-pošte koja sadrži maliciozne arhive ili PDF priloge.

    • Ove e-poruke koriste thread-hijacking tehnike, gdje se postojeće e-poruke otimaju kako bi se stvorile uvjerljive maliciozne poruke. 
    • Prilozi, koji mogu biti arhive zaštićene lozinkom ili obmanjujući PDF-ovi, pokreću prvu fazu napada malverom.
    • Pikabot navodno pokazuje karakteristike slične Qakbot malveru i radi kao dvokomponentni sistem: loader i osnovni modul. 
    • Ove komponente omogućavaju neovlašteni daljinski pristup i omogućavaju izvršavanje komandi preko servera za komandu i kontrolu.

    Zaključak

    Evolucija Pikabota od sekundarnog alata do primarnog vektora za distribuciju malvera naglašava agilnost i prilagodljivost sajber kriminalaca. Da bi ublažili takve prijetnje, korisnici moraju biti oprezni s prilozima e-pošte i provjeriti autentičnost pošiljaoca. Organizacijama se savjetuje da usvoje višeslojni sigurnosni pristup, uključujući zaštitu krajnjih tačaka, napredno otkrivanje prijetnji i redovne sigurnosne kopije podataka. Ove strategije, zajedno sa svjesnošću i obrazovanjem, ključne su u obrani od sofisticiranih prijetnji poput Pikabota.

    Izvor: Cyware Alerts – Hacker News

    Recent Articles

    spot_img

    Related Stories