Threats
A ação judicial inclui dois nomes russos e mais 15 alegados agentes criminosos da Glupteba, botnet alimentada por cerca de um milhão de dispositivos Windows
09/12/2021
|
A Google anunciou a tomada de medidas para desmantelar a botnet Glupteba e avançou com uma ação judicial contra os seus alegados operadores na Rússia, avança a SecurityWeek. A Glupteba é uma botnet alojada em cerca de um milhão de dispositivos Windows comprometidos globalmente. Após ter infetado um computador, o malware pode roubar as credenciais do utilizador e outros dados, pode utilizar o host para minar criptomoedas e transformar dispositivos comprometidos em proxies. O Glupteba existe desde 2014 e é distribuído principalmente através de redes pay-per-install e sistemas de distribuição de tráfego. Nesse contexto, a Google e os seus parceiros tomaram medidas para perturbar a infraestrutura de comando e controlo (C&C) utilizada pela botnet Glupteba, o que inclui fornecedores de infraestruturas derrubarem os servidores e colocarem páginas de aviso nos domínios maliciosos, encerrando dezenas de milhões de Google Docs usados para distribuir o malware e milhares de contas da Google utilizadas pelos criminosos, alertando os utilizadores antes de descarregarem ficheiros maliciosos. Na sequência das ações, a Google prevê que os operadores da botnet já não tenham controlo, o que poderá, contudo, ser temporário, uma vez que a Glupteba tem uma arquitetura sofisticada e depende da tecnologia blockchain como um mecanismo de reserva da C&C. "[A comunicação C&C] para esta botnet utiliza HTTPS para comunicar comandos e atualizações binárias entre os servidores de controlo e sistemas infetados", explicou a Google, citada pela SecurityWeek. A empresa diz que o uso da tecnologia blockchain por cibercriminosos é cada vez mais comum e que “para aumentar a resiliência da infraestrutura, os operadores também implementaram um mecanismo de backup utilizando a blockchain Bitcoin. No caso de os principais servidores C2 não responderem, os sistemas infetados podem recuperar domínios de backup encriptados nas últimas transações a partir de endereços da wallet de bitcoin [específicos]". Além de ações técnicas contra o malware, a Google avançou com uma ação judicial contra os seus alegados operadores, alegando uma série de violações. O processo menciona os russos Dmitry Starovikov e Alexander Filippov, que alegadamente lideram o grupo cibercriminoso, bem como outros 15 agentes anónimos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
