Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Ботнет Glupteba вернулся, несмотря на действия Google

20/12/22

hack11-Dec-20-2022-10-57-50-1642-AM

Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор.

В декабре 2021 года Google удалось нанести значительный ущерб деятельности ботнета, а также подать иск против двух граждан России , которые курировали Glupteba. В прошлом месяце суд США вынес решение в пользу технологического гиганта, напоминает Securitylab.

Glupteba продолжает использовать блокчейн прежним способом, поэтому аналитики просканировали весь блокчейн, чтобы обнаружить скрытые домены C&C-серверов.

Эксперты изучили 1500 образцов Glupteba, загруженных на VirusTotal, для извлечения адресов кошельков и расшифровки данных полезной нагрузки транзакций с использованием ключей, связанных с вредоносным ПО.

Расследование Nozomi выявило 15 биткойн-адресов, используемых в 4-ех кампаниях Glupteba, последняя из которых началась в июне 2022 года и продолжается до сих пор. В этой кампании используется больше биткойн-адресов, чем в предыдущих операциях, что придает ботнету еще большую устойчивость. Самый продуктивный биткойн-адрес адрес провел 11 транзакций и передавался 1197 образцам, а его последняя активность была зарегистрирована 8 ноября 2022 года.

Кроме того, количество скрытых TOR-сервисов, используемых в качестве C&C-серверов, выросло в 10 раз по сравнению с кампанией 2021 года благодаря аналогичному подходу к резервированию. Nozomi также сообщает, что операторы ботнета 22 ноября зарегистрировали множество новых доменов Glupteba.

Ботнет Glupteba вернулся и стал более разрушительным, а также более устойчивым, создав большое количество резервных адресов, чтобы противостоять захвату инфраструктуры со стороны исследователей и правоохранительных органов.

Темы:GoogleУгрозыботнет
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...