Black Basta-filiated Water Curupira의 Pikabot 스팸 캠페인 관련 IOC 14개 발견
Pikabot은 2023년 1분기에 침입 세트 워터 큐 루피 라에서 추적된 로더 맬웨어로, Qakbot과 유사한 특징을 가지고 2023년 9월 초까지 지속됐으며, 2023년 마지막 분기에 피싱 캠페인 수가 증가하여 테이크 다운과 일치했다. Pikabot의 운영자는 로더와 핵심 모듈을 통해 피해자에게 원격 액세스 권한과 C&C SER와 연결해 명령을 실행하게 했다.
Trendmicro
Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign
PIKABOT is a loader malware tracked in the invasion set water cue rupee in the first quarter of 2023, and it lasted until early September 2023 with a similar feature of QAKBOT, and the number of phishing campaigns increased in the last quarter of 2023…Pikabot’s operators allowed the victim to run the command through the loader and the core module to the remote access authority and the C & C server.
https://www.trendmicro.com/en_us/research/24/a/a-look-into-pikabot-spam-wave-campaign.html