PikaBot 惡意軟件加載程序作為惡意廣告活動針對搜索用戶的一部分進行分發適用于 AnyDesk 等合法軟件。PikaBot 以前僅通過與 QakBot 類似的惡意垃圾郵件活動進行分發,并成為名為 TA577 的威脅參與者的首選有效負載之一。該惡意軟件家族于 2023 年初首次出現,由加載程序和核心組成模塊,允許其作為后門以及其他有效負載的分發者運行。這使攻擊者能夠獲得對受感染系統的未經授權的遠程訪問,并從命令和控制 (C2) 服務器傳輸命令,范圍從任意 shellcode、DLL 或可執行文件,到其他惡意工具(例如 Cobalt Strike)。
新型惡意廣告活動偽裝成流行軟件PikaBot進行分發
2023-12-21 14:55:26
PikaBot 惡意軟件加載程序作為惡意廣告活動針對搜索用戶的一部分進行分發適用于 AnyDesk 等合法軟件。PikaBot 以前僅通過與 QakBot 類似的惡意垃圾郵件活動進行分發,并成為名為 TA577 的威脅參與者的首選有效負載之一。該惡意軟件家族于 2023 年初首次出現,由加載程序和核心組成模塊,允許其作為后門以及其他有效負載的分發者運行。這使攻擊者能夠獲得對受感染系統的未經授權的遠程訪問,并從命令和控制 (C2) 服務器傳輸命令,范圍從任意 shellcode、DLL 或可執行文件,到其他惡意工具(例如 Cobalt Strike)。
