Gluptebaは、数年間活動している有名な暗号通貨マイニングトロイの木馬です。. The 採掘作業 今混乱している, GoogleとCloudflareによる協調的な取り組みのおかげで.
によると Googleの発表, 同社は「 グルプテバ, マルチコンポーネントボットネット Windowsコンピュータをターゲットにする. この行動は、グルプテバの事業に大きな影響を与えると信じています。」
チャンスがあります, でも, Gluptebaのオペレーターがボットネットの制御を取り戻そうとしていること, ビットコインブロックチェーンでエンコードされたデータを使用するバックアップコマンドアンドコントロールメカニズムを備えているため.
Gluptebaボットネットはどのように破壊されましたか?
Googleは、gitリポジトリのURLを含むいくつかのバイナリを特定しました (git.voltronwork.com ) 分析中. この発見により、調査が行われ、最終的にはGluptebaに接続された複数のオンラインサービスに遭遇したという結論に達しました。. サービスには、収集された資格情報がロードされた仮想マシンへのアクセスの販売が含まれていました, プロキシアクセス, 他の悪意のある操作をさらに可能にするためにクレジットカードの詳細を販売する (悪意のある広告やGoogle広告の支払い詐欺のサービスを含む).
それで, いくつかのホスティングプロバイダーとCloudflareとのコラボレーションが続き、サーバーを停止し、悪意のあるドメイン名の前に警告インタースティシャルページを配置することで、Gluptebaのボットネットアクティビティを妨害しました。. この間, 追加の 130 この操作に関連するGoogleアカウントは終了しました, 会社は発表に追加しました.
Gluptebaトロイの木馬についての詳細
Gluptebaは、サイバーセキュリティの専門家によって以前に検出され、Monero暗号通貨をマイニングすることが知られているトロイの木馬です。, また、パスワードとデータスティーラーのように機能します. マルウェアはいくつかの進化段階を経てきました. で検出されたバージョン 2019 Electrumウォレットを介してビットコインを使用していることが文書化されました. トロイの木馬は、侵害されたネットワークの最も近いルーターを悪用しながら、被害者のコンピューター内にいくつかの悪意のある部分を落としました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: