A equipe do Nozomi Networks Labs identificou 4 campanhas e 15 endereços de bitcoins infectados com o malware Glupteba em execução ao longo de quatro anos. A investigação da Nozomi tem como objetivo ajudar a outros pesquisadores e equipes de segurança nas respostas a incidentes, mostrando como rastrear o Glupteba por meio de transações em blockchain e compartilhar recomendações para a proteção de redes.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
As transações Bitcoin são registradas na tecnologia blockchain, que é um registro público de transações disponíveis a partir de uma infinidade de fontes que são inacessíveis na maioria das redes. O Glupteba é um cavalo de troia (trojan) que se aproveita disso e é geralmente implementado por meio de instaladores maliciosos e cracks de software. É um malware modular conhecido desde 2019, no mínimo, e pode ser utilizado para executar uma ampla gama de tarefas, usando blockchain de Bitcoin para distribuir servidores de Comando e Controle.
“Precisamos ter em mente que os cibercriminosos encontram cada vez mais oportunidades nas tecnologias de blockchain para lançar ciberataques e evoluem rapidamente suas técnicas para tentar driblar as equipes de segurança, explica Nycholas Szucko, diretor da Nozomi Networks no Brasil. “A Nozomi é focada no compartilhamento de informações valiosas dos nossos pesquisadores para aumentar a consciência situacional das empresas e ampliar as práticas de ciberdefesa nas indústrias”, acrescenta Szucko.
Os hackers aproveitam a natureza distribuída e descentralizada do blockchain e o anonimato para atacar de formas variadas, que vão desde a propagação de malware até a distribuição de ransomware. Existem vários módulos Glupteba destinados a explorar vulnerabilidades em diversos dispositivos IoT de fornecedores como MikroTik e Netgear.
A série de eventos detectados e analisados pelos pesquisadores da Nozomi pode ser acessada de forma detalhada no blog do Nozomi Networks Labs.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
