La botnet de malware Glupteba, que Google logró desconectar hace exactamente un año, está de regreso y parece ser más resistente que antes.
Los expertos en seguridad cibernética de Nozomi encontraron registros de certificados TLS, transacciones de blockchain, así como muestras de Glupteba de ingeniería inversa, que dicen que apuntan a una nueva campaña a gran escala que parece haber comenzado la primavera pasada y todavía está viva y coleando.
Glupteba se describe como un malware modular habilitado para blockchain, cuyo objetivo es extraer criptomonedas en los puntos finales infectados, así como robar credenciales de usuario y cookies. Además, es capaz de implementar proxies, que los actores de amenazas luego venden como “proxies residenciales” a quien esté dispuesto a pagar.
criptomoneda minera
El malware generalmente se disfraza de software gratuito y obtiene una lista actualizada de servidores C2 a través de la cadena de bloques de Bitcoin. Como configurar un servidor C2 no es costoso ni engorroso, y la cadena de bloques de Bitcoin es inmutable, derribar la botnet es todo un desafío.
Aún así, las transacciones en la cadena de bloques de Bitcoin son públicas y seudónimas, lo que significa que cualquiera podría rastrearlas y analizarlas, y posiblemente concluir quién está detrás de cada dirección o transacción.
Hasta el momento, los operadores de Glupteba están utilizando 15 direcciones de Bitcoin, y la más reciente se activó en junio de 2022. Eso significa que la versión renacida tiene más direcciones que la anterior, lo que la hace un poco más resistente. También se dijo que la campaña aún está en curso. Además, hay diez veces más servicios ocultos TOR que se utilizan como servidores C2. La dirección más activa tuvo 11 transacciones y llegó a 1197 muestras de malware.
Google eliminó la red de bots de malware anterior de Glupteba en diciembre de 2021. La empresa logró obtener una orden judicial para apoderarse de la infraestructura de la red de bots. También presentó denuncias contra dos operadores rusos, BleepingEquipo recuerda
Veamos cuánto dura Glupteba esta vez.
- Aquí está nuestro resumen de los mejores cortafuegos (se abre en una pestaña nueva) en este momento
Vía: BleepingComputer (se abre en una pestaña nueva)