Zum Inhalt springen
Logpoint warnt vor getarntem Angriff

Pikabot: Bedrohung durch hochentwickelte Verschleierungstechnik

Pikabot ist ein modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Techniken zur Umgehung von Verteidigungsmaßnehmen kombiniert sind.

Autor:Autor: Swachchhanda Shrawan Poudel | Redaktion: Jörg Schröper • 9.2.2024 • ca. 1:10 Min

Security_Quelle_Kenstocker_AdobeStock_657375970.JPG
© Kenstocker - AdobeStock

Über einen Command-and-Control-Server kann der Angreifer remote die Kontrolle übernehmen und diverse Befehle ausführen, darunter das Einschleusen von Shellcode, DLLs oder ausführbaren Dateien.

Die Autoren von Pikabot haben zudem mehrere Anti-Analyse-Techniken implementiert, um automatische Analysen in Sandbox- und Forschungsumgebungen zu verhindern. Dazu gehören Anti-Debugger- und Anti-VM-Techniken sowie Methoden zur Erkennung von Sandbox-Umgebungen. In Bezug auf seine Kampagnen ähnelt Pikabot durch seine bösartigen Merkmale und Verbreitungsstrategien dem Quakbot-Trojaner.

Die Verbreitung von erfolgt über Mal-Spamming, E-Mail-Hijacking oder Malvertising. Die unterschiedlichen Verbreitungsmethoden, wie die Nutzung von PDF-Dateien bei Phishing-Angriffen, macht Pikabot zu einer bedeutenden Herausforderung für Sicherheitsanalysten.

Die technische Analyse enthüllt die raffinierten Umgehungstechniken, Verschlüsselungsmechanismen und Verhaltensmuster von Pikabot. Es handelt sich um eine modulare Backdoor-Malware, die ihre Opfer durch Spam-Kampagnen und E-Mail-Hijacking angreift, indem sie einen Loader und ein Kernmodul verwendet. Der Loader ist dafür verantwortlich, die Hauptkomponente der Malware ins System zu laden.

Pikabot gilt als sehr gefährlich, da es Ziele wie Krypto-Mining, Installation von Spyware und Ransomware, Diebstahl von Anmeldeinformationen sowie die praktische Fernsteuerung kompromittierter Systeme verfolgt.

Um der zunehmenden Gefahr durch Pikabot angemessen entgegenzuwirken, sollten bewährte Sicherheitspraktiken in Unternehmen implementiert werden: 

  • Verwendung aktueller Sicherheitssoftware,
  • kontinuierliche Überwachung des Netzwerkverkehrs,
  • sichere Passwörter und Multi-Faktor-Authentifizierung,
  • regelmäßige Schulungen zum Sicherheitsbewusstsein,
  • systematische Patch-Verwaltung und
  • regelmäßige Backups und die Erstellung eines Plans zur Reaktion auf Zwischenfälle.

Swachchhanda Shrawan Poudel ist Security Research Engineer bei Logpoint.
 

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Das könnte Sie auch interessieren
LANline-Cartoon Netzwerk-Monitoring
Neue Möglichkeiten für Unternehmen Freie Bahn für private 5G-Netzwerke
Synappx Go
Sharp bringt Cloud-Plattform Synappx auf den Markt Workflows in der hybriden Arbeitswelt vereinfachen
ECBM-Grafik
Grundpfeiler von IoT-Strategien Funktechnik für das IoT
Luenendonk
Lünendonk: IT-Dienstleister stehen vor Veränderung ihrer Rekrutierungsprozesse Fachkräftemangel: IT-Dienstleister bauen Zusammenarbeit mit Personaldienstleistern aus
LL07F03_Bild-1g
Techniken und Strategien der Datensicherung Backup in Zeiten von Cloud und Big Data
LL09S05_Bild-2_0
Campusvernetzung für IP-Videoüberwachung Techniken geschickt kombiniert
130820GarterHCET
Analystenhaus Gartner präsentiert "Hype Cycle for Emerging Technologies 2013" Mensch und Maschine sind zunehmend verwoben
IBM: Erweiterungen für Power Systems, Plattenspeicher und Z-Großrechner Neue Techniken verbessern Security, Cloud und Analytik
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
it-sa 2024
Fachmesse für IT-Sicherheit it-sa wächst weiter und setzt auf Internationalisierung
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Partnership, Kooperation
KI-Kooperation für Private Cloud NTT Data und Mistral AI starten sichere Private-AI-Initiative
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Weiter zur Startseite