Το κακόβουλο λογισμικό (malware) PikaBot, το οποίο αναγνωρίστηκε αρχικά τον Μάιο του 2023, έχει υποστεί σημαντικές αλλαγές που αποκαλούνται “αποκεντροποίηση”, σύμφωνα με τον ερευνητή του Zscaler ThreatLabz, Νικόλαο Πανταζόπουλο.

Η πιο πρόσφατη έκδοση, 1.18.32, παρουσιάζει μια απλοποίηση του κώδικα, με την αφαίρεση προηγμένων τεχνικών συσκότισης (obfuscation tehniques) και αλλαγές στις επικοινωνίες του δικτύου. Συγκεκριμένα, το bot πλέον αποθηκεύει ολόκληρη τη διαμόρφωσή του σε ένα απλό κείμενο, παρόμοιο με τη μέθοδο του QakBot, αντί να κρυπτογραφεί τα μεμονωμένα στοιχεία.

Παρά την τεχνική της συσκότισης, πλέον χρησιμοποιούνται απλούστεροι αλγόριθμοι κρυπτογράφησης, σε συνδυασμό με την εισαγωγή ανεπιθύμητου κώδικα για την ανακωφεύση της ανάλυσης. Παρά την πρόσφατη τεχνική συσκότισης, το PikaBot malware παραμένει μια σημαντική απειλή που εξελίσσεται συνεχώς. Ταυτόχρονα, η Proofpoint έχει εκφράσει ανησυχίες για μια επίμονη καμπάνια εξαγοράς λογαριασμών στο cloud που στοχεύει περιβάλλοντα του Microsoft Azure από τον Νοέμβριο του 2023.

Η συγκεκριμένη καμπάνια χρησιμοποιεί εξατομικευμένα μέσα email phishing με σκοπό να απειλήσει εκατοντάδες χρήστες, συμπεριλαμβανομένων ανώτατων στελεχών. Οι απειλές περιλαμβάνουν την παραβίαση διαπιστευτηρίων, την διείσδυση στα δεδομένα τους, το phishing τόσο εσωτερικά όσο και εξωτερικά, καθώς και οικονομική απάτη.

Η συντονισμένη και συνεχής επίθεση υπογραμμίζει την πολυπλοκότητα και την αποφασιστικότητα των παραγόντων απειλής στην εκμετάλλευση των ευάλωτων σημείων στις υποδομές που βασίζονται στο cloud. Αυτό απαιτεί προσεκτικά μέτρα κυβερνοασφάλειας και προληπτικές αμυντικές στρατηγικές για την αποτελεσματική αντιμετώπιση των κινδύνων.