Site icon Kiber.ba

Black Basta podružnica širi Pikabot

Black Basta podružnica širi Pikabot - Kiber.ba

Black Basta podružnica širi Pikabot - Kiber.ba

Trend Micro je primijetio kako Water Curupira aktivno propagira Pikabot loader malver u sklopu kampanja, nešto agresivnije u četvrtom kvartalu 2023. Water Curupira je podružnica Black Basta ransomware-a.

Zaronimo u detalje

Pikabot je stekao slavu zbog svog sofisticiranog višestepenog mehanizma napada, sposobnog za implementaciju dešifrovanog shell koda koji izdvaja drugu DLL datoteku, stvarni payload.

Proces infekcije

Pikabotov početni pristup mašinama žrtve je obično putem neželjene e-pošte koja sadrži maliciozne arhive ili PDF priloge.

Zaključak

Evolucija Pikabota od sekundarnog alata do primarnog vektora za distribuciju malvera naglašava agilnost i prilagodljivost sajber kriminalaca. Da bi ublažili takve prijetnje, korisnici moraju biti oprezni s prilozima e-pošte i provjeriti autentičnost pošiljaoca. Organizacijama se savjetuje da usvoje višeslojni sigurnosni pristup, uključujući zaštitu krajnjih tačaka, napredno otkrivanje prijetnji i redovne sigurnosne kopije podataka. Ove strategije, zajedno sa svjesnošću i obrazovanjem, ključne su u obrani od sofisticiranih prijetnji poput Pikabota.

Izvor: Cyware Alerts – Hacker News

Exit mobile version