PikaBot | Bedrohungsstufe: high | Typ: Loader

Kryptografische Kennungen

SHA2563460a2eba6b160564fe0a37da457a23d4596699ff96aac5bb600e97b4d089fb3
MD53e54e26783d30463cd204b788a13e2dc
Dateitypxlsx
Größe58.3 KB
Erstsichtung2024-02-19
DateinameMAGNIG.xlsx
Tags85-195-115-20, Pikabot, xlsx

Malware-Familie: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TypLoader
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTPS
ZweckQakBot benzeri loader
Jahr der Erstsichtung2023

Bedrohungsindikatoren (IOC)

  • SHA256: 3460a2eba6b160564fe0a37da457a23d4596699ff96aac5bb600e97b4d089fb3
  • MD5: 3e54e26783d30463cd204b788a13e2dc

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 3460a2eba6b16056"
        threat_level = "high"
        first_seen = "2024-02-19"
    condition:
        hash.sha256(0, filesize) == "3460a2eba6b160564fe0a37da457a23d4596699ff96aac5bb600e97b4d089fb3"
}

PikaBot — Malware-Profil

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PikaBot
# SHA256 3460a2eba6b160564fe0a37da457a23d4596699ff96aac5bb600e97b4d089fb3 # MD5 3e54e26783d30463cd204b788a13e2dc
TypWertBemerkung
sha256 3460a2eba6b160564fe0a37da457a23d4596699ff96aac5bb600e97b4d089fb3 Sample:PikaBot
md5 3e54e26783d30463cd204b788a13e2dc Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi