O malware PikaBot, conhecido por suas capacidades e execução de comandos a partir de um servidor de comando e controle (C2), está passando por um processo significativo de simplificação. Em uma recente análise da nova versão do PikaBot (versão 1.18.32), observou-se que os desenvolvedores simplificaram o código do malware, removendo técnicas avançadas de ofuscação e alterando as comunicações de rede.

Essas mudanças indicam uma tentativa de tornar o malware menos complexo e mais eficiente. PikaBot, documentado pela primeira vez em maio de 2023, é um carregador de malware que também permite ao atacante controlar o host infectado. Nos últimos meses, PikaBot e outro carregador chamado DarkGate surgiram como substitutos atraentes para atores de ameaças para obter acesso inicial às redes alvo por meio de campanhas de phishing e implantar Cobalt Strike.

A análise revelou que, apesar da inatividade recente, o PikaBot continua sendo uma ameaça cibernética significativa e em constante desenvolvimento. A nova versão mantém o foco na ofuscação, embora com algoritmos de criptografia mais simples e inserção de código inútil entre instruções válidas para resistir à análise.