PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25681fcf54f9a9a9973bd734e203623f329dbef09789e2c25c78ef1c19a6f0c72d1
MD5bf982c88761dbbd65268dd4bf2867ff2
Dosya Türüexe
Boyut1425.6 KB
İlk Görülme2024-02-20
Dosya AdıXKN.exe
Etiketlerexe, Pikabot, signed, vendercompany-com

Malware Ailesi: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçQakBot benzeri loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 81fcf54f9a9a9973bd734e203623f329dbef09789e2c25c78ef1c19a6f0c72d1
  • MD5: bf982c88761dbbd65268dd4bf2867ff2

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 81fcf54f9a9a9973"
        threat_level = "high"
        first_seen = "2024-02-20"
    condition:
        hash.sha256(0, filesize) == "81fcf54f9a9a9973bd734e203623f329dbef09789e2c25c78ef1c19a6f0c72d1"
}

PikaBot — Malware Profili

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Tipi
Loader
Programlama Dili
C
C2 Protokolü
HTTPS
Hedef Sistemler
Windows

Yetenekler ve Davranış

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC Listesi (2 gösterge)

IOC — PikaBot
# SHA256 81fcf54f9a9a9973bd734e203623f329dbef09789e2c25c78ef1c19a6f0c72d1 # MD5 bf982c88761dbbd65268dd4bf2867ff2
TürDeğerNot
sha256 81fcf54f9a9a9973bd734e203623f329dbef09789e2c25c78ef1c19a6f0c72d1 Sample:PikaBot
md5 bf982c88761dbbd65268dd4bf2867ff2 Sample:PikaBot
Etiketler
pikabotloadermalwarehighsha256hash-analizi