Le botnet malveillant Glupteba, que Google a réussi à mettre hors ligne il y a exactement un an, est de retour et semble plus résistant qu'auparavant.
Les experts en cybersécurité de Nozomi ont trouvé des enregistrements de certificats TLS, de transactions blockchain, ainsi que des échantillons de Glupteba rétro-conçus, qui, selon eux, indiquent une nouvelle campagne à grande échelle qui semble avoir commencé au printemps dernier et est toujours en vie. .
Glupteba est décrit comme un malware modulaire compatible blockchain, dont le but est d'exploiter la crypto-monnaie sur les points finaux infectés, ainsi que de voler les informations d'identification des utilisateurs et les cookies. De plus, il est capable de déployer des proxys, que les acteurs de la menace vendent ensuite comme « proxys domestiques » à toute personne prête à payer.
Extraction de crypto
Le malware se déguise généralement en logiciel gratuit et obtient une liste mise à jour des serveurs C2 via la blockchain Bitcoin. Étant donné que la mise en place d'un serveur C2 n'est ni coûteuse ni longue, et que la blockchain Bitcoin est immuable, supprimer le botnet est tout un défi.
Cependant, les transactions sur la blockchain Bitcoin sont publiques et pseudonymes, ce qui signifie que n'importe qui peut les suivre et les analyser, concluant finalement qui se cache derrière chaque adresse ou transaction.
Jusqu'à présent, les opérateurs de Glupteba utilisent 15 adresses Bitcoin, la plus récente ayant été activée en juin 2022. Cela signifie que la version reborn a plus d'adresses que l'ancienne, ce qui la rend un peu plus résistante. Il a également été dit que la campagne est toujours en cours. De plus, il y a dix fois plus de services TOR cachés utilisés comme serveurs C2. L'adresse la plus active a enregistré 11 transactions et atteint 1.197 XNUMX échantillons de logiciels malveillants.
Google a supprimé le précédent botnet malveillant Glupteba en décembre 2021. L'entreprise a obtenu avec succès une ordonnance du tribunal pour saisir l'infrastructure du botnet. Il a également porté plainte contre deux opérateurs russes, rappelle BleepingComputer.
Voyons combien de temps dure Glupteba cette fois.
- Voici notre tour d'horizon des meilleurs pare-feu (ouvre dans un nouvel onglet) en ce moment
Via : BleepingComputer (Ouvre dans un nouvel onglet)