PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25647a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475
MD52a1b1ba0cba51cd92813607c5654dd97
Dosya Türüjs
Boyut230.1 KB
İlk Görülme2023-05-23
Dosya AdıSherify.js
Etiketlerjs, Pikabot

Malware Ailesi: PikaBot

PikaBot, email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçEmail loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475
  • MD5: 2a1b1ba0cba51cd92813607c5654dd97

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 47a648507ab185b1"
        threat_level = "high"
        first_seen = "2023-05-23"
    condition:
        hash.sha256(0, filesize) == "47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475"
}

PikaBot — Malware Profili

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Tipi
Loader
Programlama Dili
C
C2 Protokolü
HTTPS
Hedef Sistemler
Windows

Yetenekler ve Davranış

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC Listesi (2 gösterge)

IOC — PikaBot
# SHA256 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475 # MD5 2a1b1ba0cba51cd92813607c5654dd97
TürDeğerNot
sha256 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475 Sample:PikaBot
md5 2a1b1ba0cba51cd92813607c5654dd97 Sample:PikaBot
Etiketler
pikabotloadermalwarehighsha256hash-analizi