Glupteba Malware

COME FUNZIONA?

Glupteba infetta comunemente i computer camuffandosi da software desiderabile disponibile per il download. Ad esempio, un metodo di infezione comune è quello di sostituire Glupteba con un download gratuito di un software craccato. In alternativa, Glupteba è anche comunemente distribuito dai kit di exploit.

Una volta installato su un computer, Glupteba fornisce all'aggressore un accesso backdoor alla macchina infetta. Utilizza il protocollo HTTPS per comunicare con i suoi server di comando e controllo (C2), consentendogli di proteggere i dati C2 con la crittografia e di nasconderli tra il traffico C2 legittimo.

Per impostazione predefinita, il malware ha alcuni server C2 con cui comunica. Tuttavia, fornisce anche un meccanismo insolito per il malware per identificare i server C2 di backup se quelli primari non sono disponibili.

Sulla blockchain Bitcoin, l'aggressore controlla alcuni account diversi che includono domini di backup nelle loro transazioni. Questi domini vengono crittografati utilizzando AES 256 e una chiave segreta incorporata nel binario del malware Glupteba. Se il malware non riesce a raggiungere i suoi server C2 primari, può controllare il registro della blockchain Bitcoin per trovare altri domini.

Alcune varianti includono la capacità di diffondersi lateralmente attraverso la rete di un'organizzazione utilizzando l'exploit EternalBlue. Questo exploit è stato notoriamente utilizzato da WannaCry e sfrutta le vulnerabilità di Microsoft SMBv1.

Impatto di un'infezione da Glupteba

Come variante di malware modulare, Glupteba può raggiungere diversi obiettivi su un computer infetto. Alcuni degli impatti più comuni di un'infezione da Glupteba includono:

• Attacchi successivi: Glupteba viene spesso utilizzato come downloader e dropper per altri malware. Ciò significa che un'infezione da Glupteba potrebbe portare a un'infezione da ransomware, a una violazione dei dati o ad altri incidenti di sicurezza.
• Acquisizione di account: Il malware Glupteba è progettato per rubare le credenziali degli utenti e la sessione cookies dalle macchine infette. Questi dati di autenticazione possono essere utilizzati per ottenere l'accesso agli account online o ad altri sistemi di un utente, consentendo all'aggressore di rubare dati sensibili o di intraprendere altre azioni utilizzando questi account compromessi.
• Consumo di risorse: Il malware viene comunemente utilizzato per implementare la funzionalità di cryptomining su un computer infetto. I cryptominer sprecano le risorse di un computer utilizzandole per estrarre blocchi per una blockchain Proof of Work.

Protezione malware Glupteba con Check Point

Glupteba è un malware trojan che rappresenta una minaccia significativa per le organizzazioni. Tuttavia, le aziende devono affrontare anche altre minacce alla cybersecurity. Per saperne di più su Glupteba e sulle altre principali minacce malware, consultate il Report 2023 Cyber Security di Check Point.

Harmony Endpoint di Check Point offre una protezione completa contro Glupteba e altre importanti minacce al sito aziendale Endpoint Security. Per saperne di più sulle funzionalità di Harmony Endpoint, si iscriva a una demo gratuita.