19 décembre 2022Ravie LakshmananBlockchain / Botnet

Glupteba Botnet

Les opérateurs du botnet Glupteba ont refait surface en juin 2022 dans le cadre d’une campagne renouvelée et « améliorée », des mois après que Google a interrompu l’activité malveillante.

L’attaque en cours suggère la résilience du logiciel malveillant face aux démontages, a déclaré la société de cybersécurité Nozomi Networks dans un article. « De plus, il y a eu une multiplication par dix des services cachés TOR utilisés comme serveurs C2 depuis la campagne 2021 », a-t-il ajouté. c’est noté.

Le malware, qui est distribué par le biais de publicités frauduleuses ou de cracks logiciels, est également équipé pour récupérer des charges utiles supplémentaires qui lui permettent de voler des informations d’identification, d’exploiter des crypto-monnaies et d’étendre sa portée en exploitant les vulnérabilités des appareils IoT de MikroTik et Netgear.

Il s’agit également d’un exemple d’un malware inhabituel qui exploite la blockchain comme mécanisme de commande et de contrôle (C2) depuis au moins 2019rendant son infrastructure résistante aux efforts de démontage comme dans le cas d’un serveur traditionnel.

Publicité
La Cyber-Sécurité

Plus précisément, le botnet est conçu pour rechercher dans la blockchain publique Bitcoin les transactions liées aux adresses de portefeuille détenues par l’acteur de la menace afin de récupérer l’adresse cryptée du serveur C2.

« Cela est rendu possible par la OP_RETURN opcode qui permet de stocker jusqu’à 80 octets de données arbitraires dans le script de signature », a expliqué la société de sécurité industrielle et IoT, ajoutant que le mécanisme rend également Glupteba difficile à démanteler car « il n’y a aucun moyen d’effacer ni de censurer une transaction Bitcoin validée. « 

La méthode facilite également le remplacement d’un serveur C2 en cas de panne, car il suffit aux opérateurs de publier une nouvelle transaction à partir de l’adresse de portefeuille Bitcoin contrôlée par l’acteur avec le serveur mis à jour encodé.

Glupteba Botnet

En décembre 2021, Google a réussi à nuire considérablement à ses opérations, tout en intentant une action en justice contre deux ressortissants russes qui supervisaient le botnet. Le mois dernier, un tribunal américain a statué en faveur du géant de la technologie.

« Alors que les opérateurs de Glupteba ont repris leurs activités sur certaines plates-formes et appareils IoT autres que Google, braquer les projecteurs juridiques sur le groupe rend moins attrayant pour d’autres opérations criminelles de travailler avec eux », a déclaré le géant de l’Internet. souligné en novembre.

Nozomi Networks, qui a examiné plus de 1 500 échantillons de Glupteba téléchargés sur VirusTotal, a déclaré qu’il était en mesure d’extraire 15 adresses de portefeuille qui ont été utilisées par les acteurs de la menace depuis le 19 juin 2019.

La campagne en cours qui a débuté en juin 2022 est peut-être aussi la plus grande vague de ces dernières années, avec le nombre d’adresses bitcoin voyous passant à 17, contre quatre en 2021.

L’une de ces adresses, qui était premier actif le 1er juin 2022, a effectué 11 transactions à ce jour et est utilisé dans pas moins de 1 197 artefacts, ce qui en fait l’adresse de portefeuille la plus utilisée. La dernière transaction a été enregistrée le 8 novembre 2022.

« Les acteurs de la menace utilisent de plus en plus la technologie blockchain pour lancer des cyberattaques », ont déclaré les chercheurs. « En tirant parti de la nature distribuée et décentralisée de la blockchain, les acteurs malveillants peuvent exploiter son anonymat pour une variété d’attaques, allant de la propagation de logiciels malveillants à la distribution de ransomwares. »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentYouTube interdit la chaîne Pornhub pour plusieurs violations de la politique
Article suivantThe Witcher 3: Wild Hunt: FSR 2.1 vs DLSS 2 vs DLSS 3 Comparaison
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici