Google TAG perturbe le fonctionnement du botnet de Glupteba

Le groupe d'analyse des menaces de Google a annoncé cette semaine la perturbation réussie du célèbre botnet Glupteba. Le botnet installait notoirement des logiciels malveillants de crypto-mining sur les systèmes victimes et se serait propagé à environ 1 million d'hôtes infectés, y compris à la fois des appareils Internet des objets et des ordinateurs Windows.

Selon le rapport TAG de Google, la perturbation entraînera des problèmes considérables et empêchera les opérateurs de Glupteba d'accéder à l'infrastructure critique de commandement et de contrôle, mettant ainsi le botnet hors de leur portée. Cependant, l'équipe de recherche en sécurité de Google a également déclaré qu'il était prévu que les opérateurs de Glupteba aient également un moyen de restaurer et de recourir à l'infrastructure C2 secondaire en utilisant les données conservées dans la blockchain Bitcoin.

Qu'est-ce que Glupteba ?

Glupteba était connu pour utiliser des vecteurs d'attaque variés pour infecter les systèmes cibles. Ces méthodes d'attaque allaient de l'utilisation de documents malveillants à la dissimulation dans des « fissures » pour les logiciels et applications piratés. Le malware Glupteba a également pu miner discrètement la crypto-monnaie sur le système de la victime via son module dédié, ainsi qu'exfiltrer les identifiants de connexion et les fichiers des disques de la victime, ce qui en fait une formidable boîte à outils malveillante.

La découverte d'une URL de référentiel git unique dans le code d'un binaire Glupteba qui était en cours de rétro-ingénierie et d'examen a mis les chercheurs sur la piste qui a conduit à la perturbation éventuelle du botnet.

Démolition de botnet dans un balayage massif

Une fois avertie par l'URL, l'équipe de recherche a finalement réussi à fermer une gamme de services en ligne appartenant aux opérateurs de Glupteba. Les services en question ont été utilisés pour vendre des identifiants volés ainsi que des informations de carte de crédit volées. Les méthodes de paiement détournées ont également été utilisées à des fins malveillantes, des acteurs malveillants payant illégalement des campagnes publicitaires malveillantes ou effectuant des paiements frauduleux sur Google Ads. Au cours du balayage visant à supprimer l'infrastructure C2 du botnet, l'équipe de Google a collaboré avec CloudFlare pour supprimer les serveurs et placer des messages d'avertissement qui se chargent avant qu'un système ne puisse accéder à un domaine malveillant. De plus, près de 900 comptes Google Ads ont été fermés, ainsi que plus de 900 projets cloud et plus de 1 300 comptes Google.

Par Zaib
December 9, 2021
Computer Security
Français
December 9, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.