Kommentar

Pikabot: Fortschrittlicher Backdoor-Trojaner

Malware, Trojaner, Pikabot, Backdoor
LinkedInXingPocketWhatsAppFlipboard

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.

Über einen Command-and-Control-Server kann der Angreifer remote die Kontrolle übernehmen und diverse Befehle ausführen, darunter das Einschleusen von Shellcode, DLLs oder ausführbaren Dateien.

Anzeige

Die Autoren von Pikabot haben zudem mehrere Anti-Analyse-Techniken implementiert, um automatische Analysen in Sandbox- und Forschungsumgebungen zu verhindern. Dazu gehören Anti-Debugger- und Anti-VM-Techniken sowie Methoden zur Erkennung von Sandbox-Umgebungen. In Bezug auf seine Kampagnen ähnelt Pikabot durch seine bösartigen Merkmale und Verbreitungsstrategien dem Quakbot-Trojaner.

Die Verbreitung von erfolgt über Mal-Spamming, E-Mail-Hijacking oder Malvertising. Die unterschiedlichen Verbreitungsmethoden, wie die Nutzung von PDF-Dateien bei Phishing-Angriffen, macht Pikabot zu einer bedeutenden Herausforderung für Sicherheitsanalysten.

Die technische Analyse enthüllt die raffinierten Umgehungstechniken, Verschlüsselungsmechanismen und Verhaltensmuster von Pikabot. Es handelt sich um eine modulare Backdoor-Malware, die ihre Opfer durch Spam-Kampagnen und E-Mail-Hijacking angreift, inde sie einen Loader und ein Kernmodul verwendet. Der Loader ist dafür verantwortlich, die Hauptkomponente der Malware ins System zu laden.

Pikabot äußert sich als sehr gefährlich, da es Ziele wie Krypto-Mining, Installation von Spyware und Ransomware, Diebstahl von Anmeldeinformationen sowie die praktische Fernsteuerung kompromittierter Systeme verfolgt.

Um der zunehmenden Gefahr durch Pikabot angemessen entgegenzuwirken, sollten bewährte Sicherheitspraktiken in Unternehmen implementiert werden:

  • Verwendung aktueller Sicherheitssoftware
  • kontinuierliche Überwachung des Netzwerkverkehrs
  • sichere Passwörter und Multi-Faktor-Authentifizierung
  • regelmäßige Schulungen zum Sicherheitsbewusstsein
  • systematische Patch-Verwaltung
  • regelmäßige Backups und die Erstellung eines Plans zur Reaktion auf Zwischenfälle.

Weitere Informationen finden Sie hier.

www.logpoint.com


Swachchhanda Shrawan Poudel
Swachchhanda Shrawan Poudel

Swachchhanda

Shrawan Poudel

Logpoint -

Security Research Engineer

Anzeige

Artikel zu diesem Thema

Trojaner
7. Dezember 2023
macOS Trojaner verbreitet sich über raubkopierte Software
Botnet, Botnetz, Qakbot
8. September 2023
Qakbot – Das Botnetz wurde ausgeschaltet

Weitere Artikel

Cybercrime
KI vs. KI: Wie Künstliche Intelligenz hilft, KI-generierte BEC-Angriffe abzuwehren
Cybercrime
Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken
Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cybercrime
Alarmierende Zunahme von KI-gestütztem Betrug in der Finanzbranche
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.