グーグルは悪名高いGluptebaボットネットをダウンさせます

GoogleのTAG、または技術大手の脅威分析グループは、悪名高いGluptebaボットネットの活動を妨害したと発表しました。 Gluptebaは複雑なマルウェアネットワークであり、他の機能に加えて暗号マイニングマルウェアも使用しています。

推定によると、削除の時点で、Gluptebaボットネットは、Windowsを実行しているコンピューターとモノのインターネットデバイスの両方を含む、約100万の侵害されたデバイスにまたがっていました。

Gluptebaは、多数のベクトルとアプローチを使用して、新しいデバイスを拡散および感染させました。それらは、悪意のあるコードを含む偽の海賊版ソフトウェアから悪意のあるドキュメント、さらには偽のYouTubeビデオリンクにまで及びました。 Gluptebaマルウェアは、展開されると、ログインクレデンシャルやファイルの漏えい、暗号マイニング機能など、悪意のあるユーザーが操作しているものに多数の機能を提供します。マルウェアは、外部トラフィックの再ルーティングを可能にするプロキシを設定して、感染したシステムやデバイスを通過させ、マルウェアをさらに伝播させることもできます。

研究チームは、Gluptebaのバイナリを分析する専門家がgitリポジトリのURLを見つけた後、重要なGluptebaインフラストラクチャを停止することに成功しました。この発見により、彼らは最終的にボットネットのオペレーターによって実行されていたさまざまなオンラインサービスを特定できるようになりました。これらには、盗まれたクレデンシャルの再販や、後で悪意のある広告の配信など、さらに悪意のある目的で使用される盗まれたクレジットカードの販売を目的としたサービスが含まれていました。

GoogleのTAGによると、セキュリティチームは最終的に、ボットネットのコマンドアンドコントロールインフラストラクチャを中断して、少なくとも「今のところ」、オペレーターがボットネットを実行または制御できないようにすることができました。

操作の範囲とそれに伴うスイープを理解するために、研究者は、CloudFlareや他のプロバイダーと共同で実行された1300を超えるGoogleアカウント、驚異的な800以上のGoogle広告アカウント、および複数のサーバーの削除が含まれていることを詳しく説明しました。

この勝利にもかかわらず、Googleの研究者は、ボットネットを操作している悪意のある人物が、ブロックチェーンに保存されているデータを使用して、迅速な復帰を試みる可能性があると警告しました。

Zaib
December 8, 2021
Computer Security
日本語
December 8, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。