La botnet maliciosa Glupteba, que Google logró desconectar hace exactamente un año, está de regreso y parece más resistente que antes.
Los expertos en seguridad cibernética de Nozomi han encontrado registros de certificados TLS, transacciones de blockchain, así como muestras de Glupteba de ingeniería inversa, que creen que apuntan a una nueva campaña a gran escala que parece haber comenzado la primavera pasada y que todavía está viva.
Glupteba se describe como malware modular habilitado para blockchain, cuyo propósito es extraer criptomonedas en puntos finales infectados, así como robar credenciales de usuario y cookies. Además, es capaz de implementar proxies, que los actores de amenazas luego venden como «proxies domésticos» a cualquiera que esté dispuesto a pagar.
kryptomineria
El malware generalmente se disfraza de software gratuito y obtiene una lista actualizada de servidores C2 a través de la cadena de bloques de Bitcoin. Dado que configurar un servidor C2 no es costoso ni requiere mucho tiempo, y la cadena de bloques de Bitcoin es inmutable, eliminar la botnet es todo un desafío.
Sin embargo, las transacciones en la cadena de bloques de Bitcoin son públicas y seudónimas, lo que significa que cualquiera puede rastrearlas y analizarlas, y finalmente concluir quién está detrás de cada dirección o transacción.
Hasta el momento, los operadores de Glupteba están utilizando 15 direcciones de Bitcoin, y la más reciente se activó en junio de 2022. Esto significa que la versión renacida tiene más direcciones que la anterior, lo que la hace un poco más resistente. También se dijo que la campaña aún está en curso. Además, hay diez veces más servicios TOR ocultos que se utilizan como servidores C2. La dirección más activa registró 11 transacciones y alcanzó 1.197 muestras de malware.
Google eliminó la red de bots maliciosa anterior de Glupteba en diciembre de 2021. La empresa obtuvo con éxito una orden judicial para apoderarse de la infraestructura de la red de bots. También presentó una denuncia contra dos operadores rusos, recuerda BleepingComputer.
Veamos cuánto dura Glupteba esta vez.
- Här är vår sammanfattning av de bästa brandväggarna (öppnas i en ny flik) just nu
Via: BleepingComputer (öppnas i en ny flik)
