Threats
A ação judicial inclui dois nomes russos e mais 15 alegados agentes criminosos da Glupteba, botnet alimentada por cerca de um milhão de dispositivos Windows
09/12/2021
|
A Google anunciou a tomada de medidas para desmantelar a botnet Glupteba e avançou com uma ação judicial contra os seus alegados operadores na Rússia, avança a SecurityWeek. A Glupteba é uma botnet alojada em cerca de um milhão de dispositivos Windows comprometidos globalmente. Após ter infetado um computador, o malware pode roubar as credenciais do utilizador e outros dados, pode utilizar o host para minar criptomoedas e transformar dispositivos comprometidos em proxies. O Glupteba existe desde 2014 e é distribuído principalmente através de redes pay-per-install e sistemas de distribuição de tráfego. Nesse contexto, a Google e os seus parceiros tomaram medidas para perturbar a infraestrutura de comando e controlo (C&C) utilizada pela botnet Glupteba, o que inclui fornecedores de infraestruturas derrubarem os servidores e colocarem páginas de aviso nos domínios maliciosos, encerrando dezenas de milhões de Google Docs usados para distribuir o malware e milhares de contas da Google utilizadas pelos criminosos, alertando os utilizadores antes de descarregarem ficheiros maliciosos. Na sequência das ações, a Google prevê que os operadores da botnet já não tenham controlo, o que poderá, contudo, ser temporário, uma vez que a Glupteba tem uma arquitetura sofisticada e depende da tecnologia blockchain como um mecanismo de reserva da C&C. "[A comunicação C&C] para esta botnet utiliza HTTPS para comunicar comandos e atualizações binárias entre os servidores de controlo e sistemas infetados", explicou a Google, citada pela SecurityWeek. A empresa diz que o uso da tecnologia blockchain por cibercriminosos é cada vez mais comum e que “para aumentar a resiliência da infraestrutura, os operadores também implementaram um mecanismo de backup utilizando a blockchain Bitcoin. No caso de os principais servidores C2 não responderem, os sistemas infetados podem recuperar domínios de backup encriptados nas últimas transações a partir de endereços da wallet de bitcoin [específicos]". Além de ações técnicas contra o malware, a Google avançou com uma ação judicial contra os seus alegados operadores, alegando uma série de violações. O processo menciona os russos Dmitry Starovikov e Alexander Filippov, que alegadamente lideram o grupo cibercriminoso, bem como outros 15 agentes anónimos. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
