Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Pikabot: Bedrohung durch hochentwickelte Verschleierungstechnik

Logpoint warnt vor getarntem Angriff

Pikabot: Bedrohung durch hochentwickelte Verschleierungstechnik

9. Februar 2024, 11:00 Uhr | Autor: Swachchhanda Shrawan Poudel | Redaktion: Jörg Schröper
© Kenstocker - AdobeStock

Pikabot ist ein modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Techniken zur Umgehung von Verteidigungsmaßnehmen kombiniert sind.

Über einen Command-and-Control-Server kann der Angreifer remote die Kontrolle übernehmen und diverse Befehle ausführen, darunter das Einschleusen von Shellcode, DLLs oder ausführbaren Dateien.

Die Autoren von Pikabot haben zudem mehrere Anti-Analyse-Techniken implementiert, um automatische Analysen in Sandbox- und Forschungsumgebungen zu verhindern. Dazu gehören Anti-Debugger- und Anti-VM-Techniken sowie Methoden zur Erkennung von Sandbox-Umgebungen. In Bezug auf seine Kampagnen ähnelt Pikabot durch seine bösartigen Merkmale und Verbreitungsstrategien dem Quakbot-Trojaner.

Die Verbreitung von erfolgt über Mal-Spamming, E-Mail-Hijacking oder Malvertising. Die unterschiedlichen Verbreitungsmethoden, wie die Nutzung von PDF-Dateien bei Phishing-Angriffen, macht Pikabot zu einer bedeutenden Herausforderung für Sicherheitsanalysten.

Die technische Analyse enthüllt die raffinierten Umgehungstechniken, Verschlüsselungsmechanismen und Verhaltensmuster von Pikabot. Es handelt sich um eine modulare Backdoor-Malware, die ihre Opfer durch Spam-Kampagnen und E-Mail-Hijacking angreift, indem sie einen Loader und ein Kernmodul verwendet. Der Loader ist dafür verantwortlich, die Hauptkomponente der Malware ins System zu laden.

Pikabot gilt als sehr gefährlich, da es Ziele wie Krypto-Mining, Installation von Spyware und Ransomware, Diebstahl von Anmeldeinformationen sowie die praktische Fernsteuerung kompromittierter Systeme verfolgt.

Um der zunehmenden Gefahr durch Pikabot angemessen entgegenzuwirken, sollten bewährte Sicherheitspraktiken in Unternehmen implementiert werden: 

  • Verwendung aktueller Sicherheitssoftware,
  • kontinuierliche Überwachung des Netzwerkverkehrs,
  • sichere Passwörter und Multi-Faktor-Authentifizierung,
  • regelmäßige Schulungen zum Sicherheitsbewusstsein,
  • systematische Patch-Verwaltung und
  • regelmäßige Backups und die Erstellung eines Plans zur Reaktion auf Zwischenfälle.

Swachchhanda Shrawan Poudel ist Security Research Engineer bei Logpoint.
 

Anbieter zum Thema

G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Logpoint Cybersecurity/Cybersicherheit Cybercrime Cyber-Security-Lösungen

Das könnte Sie auch interessieren

Von Netigate zu Logpoint

Logpoint ernennt Mikkel Drucker zum CEO

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu LogPoint

NIS2-Umsetzung mit SIEM, SOAR und UEBA

NIS2 wird ernst

Von Netigate zu Logpoint

Logpoint ernennt Mikkel Drucker zum CEO

Logpoint verbessert Monitoring-Funktionen

Schnellere Reaktion auf Sicherheitsvorfälle

Logpoint veröffentlicht AgentX

Bedrohungen auf Endpunkte erkennen

Logpoint mit experimenteller SOAR-Integration

ChatGPT für Security-Aufgaben nutzen

Weitere Artikel zu Logpoint

Logpoint forciert MSSP-Geschäft

„Nachfrage nach Managed Services steigt exorbitant“

5 neue Mitarbeitende in München

Log Point wächst und verstärkt DACH-Team

Log Point

Alexander Noffz wird Channel Manager

Distributionsvertrag

Tech Data vertreibt SIEM-Lösungen von Logpoint

SIEM als Basis von Lösungspaketen

Logpoint auf MSP-Suche

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu Cyber-Security-Lösungen

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
easybell GmbH

easybell GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Vertiv GmbH

Vertiv GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
d.velop AG

d.velop AG