La botnet dannosa Glupteba, che Google è riuscita a mettere offline esattamente un anno fa, è tornata e sembra più resistente di prima.
Gli esperti di sicurezza informatica di Nozomi hanno trovato registrazioni di certificati TLS, transazioni blockchain e campioni di Glupteba sottoposti a reverse engineering, che ritengono indichino una nuova campagna su larga scala che sembra essere iniziata la scorsa primavera ed è ancora viva. .
Glupteba è descritto come un malware modulare abilitato alla blockchain, il cui scopo è estrarre la criptovaluta dagli endpoint infetti, nonché rubare le credenziali e i cookie degli utenti. Inoltre, è in grado di implementare proxy, che gli attori delle minacce vendono poi come "proxy domestici" a chiunque sia disposto a pagare.
criptomineria
Il malware di solito si maschera da freeware e ottiene un elenco aggiornato dei server C2 tramite la blockchain Bitcoin. Poiché la configurazione di un server C2 non è costosa o richiede tempo e la blockchain di Bitcoin è immutabile, smantellare la botnet è una vera sfida.
Tuttavia, le transazioni sulla blockchain di Bitcoin sono pubbliche e pseudonime, il che significa che chiunque può tracciarle e analizzarle, concludendo infine chi c'è dietro ogni indirizzo o transazione.
Finora, gli operatori di Glupteba utilizzano 15 indirizzi Bitcoin, con il più recente attivato nel giugno 2022. Ciò significa che la versione rinata ha più indirizzi rispetto a quella vecchia, rendendola un po' più resistente. È stato anche detto che la campagna è ancora in corso. Inoltre, ci sono dieci volte più servizi TOR nascosti utilizzati come server C2. L'indirizzo più attivo ha registrato 11 transazioni e ha raggiunto 1.197 campioni di malware.
Google ha rimosso la precedente botnet dannosa Glupteba nel dicembre 2021. La società ha ottenuto con successo un'ingiunzione del tribunale per sequestrare l'infrastruttura della botnet. Ha anche sporto denuncia contro due operatori russi, ricorda BleepingComputer.
Vediamo quanto dura Glupteba questa volta.
- Ecco la nostra carrellata dei migliori firewall (si apre in una nuova scheda) in questo momento
Via: BleepingComputer (si apre in una nuova scheda)