Det skadliga botnätet Glupteba, som Google lyckades ta offline för exakt ett år sedan, är tillbaka och verkar mer motståndskraftigt än tidigare.
Nozomis cybersäkerhetsexperter har hittat register över TLS-certifikat, blockchain-transaktioner samt omvända Glupteba-prover, som de tror pekar på en ny storskalig kampanj som verkar ha startat i våras och fortfarande lever. .
Glupteba beskrivs som modulär blockchain-aktiverad malware, vars syfte är att bryta kryptovaluta på infekterade slutpunkter, samt stjäla användaruppgifter och cookies. Dessutom kan den distribuera proxyservrar, vilka hotaktörer sedan säljer som "inhemska proxyservrar" till alla som är villiga att betala.
Kryptominering
Skadlig programvara klär sig vanligtvis som gratisprogram och får en uppdaterad lista över C2-servrar via Bitcoin-blockkedjan. Eftersom att sätta upp en C2-server inte är dyrt eller tidskrävande, och Bitcoin-blockkedjan är oföränderlig, är det en ganska utmaning att ta ner botnätet.
Transaktioner på Bitcoin-blockkedjan är dock offentliga och pseudonyma, vilket innebär att vem som helst kan spåra och analysera dem, och slutligen dra slutsatsen vem som ligger bakom varje adress eller transaktion.
Hittills använder Glupteba-operatörer 15 Bitcoin-adresser, där den senaste aktiverades i juni 2022. Det betyder att den återfödda versionen har fler adresser än den gamla, vilket gör den lite mer motståndskraftig. Det sades också att kampanjen fortfarande pågår. Dessutom finns det tio gånger fler dolda TOR-tjänster som används som C2-servrar. Den mest aktiva adressen registrerade 11 transaktioner och nådde 1.197 XNUMX prover av skadlig programvara.
Google tog bort det tidigare skadliga Glupteba-botnätet i december 2021. Företaget erhöll framgångsrikt ett domstolsbeslut om att beslagta botnätets infrastruktur. Han lämnade också in ett klagomål mot två ryska operatörer, minns BleepingComputer.
Låt oss se hur länge Glupteba håller den här gången.
- Här är vår sammanfattning av de bästa brandväggarna (öppnas i en ny flik) just nu
Via: BleepingComputer (öppnas i en ny flik)