Рубрикатор |
Все новости | Новости отрасли |
На Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba
19 июля 2018 |
ESET выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты установили, что угроза больше не связана с ботнетом Windigo, но ее операторы сохраняют высокую активность.
Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамках «Операции Windigo» малварь распространялась с помощью набора эксплойтов.Согласно новому исследованию ESET, в настоящее время Glupteba больше не использует инфраструктуру Windigo. Вредоносная программа стала частью собственного ботнета и распространяется посредством MSIL/Adware.CsdiMonetize.AG – программы, доставляющей различные семейства вредоносного ПО с оплатой за число установок (Pay-Per-Install).
Анализ новых образцов Glupteba установил, что малварь была переписана с нуля. Если прежде Glupteba была сравнительно небольшой и простой, то сейчас это объемная и сложная программа. Ранее Glupteba поддерживала около 70 функций, а сейчас – больше 3600.
Изменилась область применения вредоносной программы. В составе своего ботнета Glupteba не только генерирует спам, но и используется в качестве прокси различными автоматизированными системами. По мнению специалистов ESET, операторы Glupteba предлагают ее как сервис третьим лицам. Кроме того, Glupteba замечена в атаках, основанных на повторном использовании пароля – малварь обеспечивает некоторую анонимность злоумышленникам.
По данным телеметрии ESET, с начала 2017 года активность Glupteba зафиксирована в 180 странах. 25% обнаружений вредоносной программы приходится на Россию, Украину и Турцию.
Разработка с нуля и новый способ распространения показывают, что операторы Glupteba сохраняют высокую активность, хотя и сменили тактику после обнаружения «Операции Windigo». Усилия злоумышленников подтверждают, что рынок прокси-сервисов остается крайне прибыльным и Glupteba сохранит активность в ближайшем будущем.
Источник: ESET
Читайте также:
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России
RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ
Опасная программа для кражи паролей распространяется через спам в корпоративной почте
Выявлена масштабная серия шпионских атак, затрагивающих промышленные организации по всему миру
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.