Google TAG unterbricht den Betrieb des Glupteba-Botnets

Die Threat Analysis Group von Google gab diese Woche die erfolgreiche Unterbrechung des berüchtigten Botnets Glupteba bekannt. Das Botnet installierte berüchtigt Krypto-Mining-Malware auf Opfersystemen und hatte sich Berichten zufolge auf rund 1 Million infizierte Hosts ausgebreitet, darunter sowohl Internet-of-Things-Geräte als auch Windows-basierte Computer.

Laut dem TAG-Bericht von Google wird die Störung erhebliche Probleme verursachen und dazu führen, dass die Betreiber von Glupteba nicht in der Lage sind, auf kritische Befehls- und Kontrollinfrastruktur zuzugreifen, wodurch das Botnet effektiv außer Reichweite ist. Das Sicherheitsforschungsteam von Google erklärte jedoch auch, dass erwartet wird, dass die Glupteba-Betreiber auch eine Möglichkeit haben, die sekundäre C2-Infrastruktur wiederherzustellen und auf diese zurückzugreifen, indem sie Daten verwenden, die in der Bitcoin-Blockchain gespeichert sind.

Was ist Glupteba?

Glupteba war dafür bekannt, verschiedene Angriffsvektoren zu verwenden, um Zielsysteme zu infizieren. Diese Angriffsmethoden reichten von der Verwendung bösartiger Dokumente bis hin zum Verstecken in "Cracks" für raubkopierte Software und Anwendungen. Die Glupteba-Malware war auch in der Lage, über ihr dediziertes Modul leise Kryptowährungen auf dem System des Opfers zu minen sowie Anmeldeinformationen und Dateien von den Laufwerken des Opfers zu exfiltrieren, was sie zu einem beeindruckenden bösartigen Toolkit macht.

Die Entdeckung einer einzelnen Git-Repository-URL im Code einer Glupteba-Binärdatei, die zurückentwickelt und untersucht wurde, brachte die Forscher auf die Spur, die schließlich zur Unterbrechung des Botnets führte.

Botnet-Takedown in einem massiven Schwung

Nach dem Hinweis durch die URL gelang es dem Forschungsteam schließlich, eine Reihe von Online-Diensten der Betreiber von Glupteba zu schließen. Die fraglichen Dienste wurden verwendet, um gestohlene Zugangsdaten sowie gestohlene Kreditkarteninformationen zu verkaufen. Die gehackten Zahlungsmethoden wurden auch für böswillige Zwecke verwendet, wobei böswillige Akteure illegal für böswillige Werbekampagnen bezahlten oder betrügerische Zahlungen bei Google Ads tätigten. Während des Sweeps zur Deaktivierung der C2-Infrastruktur des Botnetzes arbeitete Googles Team mit CloudFlare zusammen, um Server herunterzufahren und Warnmeldungen zu platzieren, die geladen werden, bevor ein System auf eine bösartige Domain zugreifen kann. Darüber hinaus wurden fast 900 Google Ads-Konten sowie über 900 Cloud-Projekte und über 1300 Google-Konten geschlossen.

Bis Zaib
December 9, 2021
Computer Security
Deutsch
December 9, 2021
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.