Glupteba Malware

Gluptebaは、 2021年のマルウェアの亜種トップ10に入る ト ロイの木馬 型マルウェアです。システムに感染した後、Gluptebaマルウェアを使用して、追加のマルウェアを配信し、ユーザー認証情報を盗み、感染したシステムをクリプトマイニングボットネットに登録することができます。

Read the Security Report デモをリクエストする

それはどのように機能しますか?

Gluptebaは、ダウンロード可能な望ましいソフトウェアに偽装してコンピュータに感染するのが一般的です。 たとえば、一般的な感染方法は、クラックされたソフトウェアの無料ダウンロードを Glupteba に置き換えることです。 また、Gluptebaはエクスプロイトキットによっても一般的に展開されます。

Gluptebaがコンピュータにインストールされると、攻撃者は感染したマシンへの バックドアアクセス が可能になります。 HTTPSプロトコルを使用してコマンド&コントロール(C2)サーバーと通信することで、C2データを暗号化して保護し、正当なC2トラフィックの中に隠すことができます。

デフォルトでは、マルウェアは通信するC2サーバーをいくつか持っています。 しかし、このマルウェアは、プライマリC2サーバーが利用できない場合に、マルウェアがバックアップC2サーバーを特定するための珍しいメカニズムも提供します。

ビットコインブロックチェーンでは、攻撃者はトランザクションにバックアップドメインを含むいくつかの異なるアカウントを制御します。 これらのドメインは、AES 256 と Glupteba マルウェア バイナリに埋め込まれた秘密鍵を使用して暗号化されます。 マルウェアがプライマリC2サーバーに到達できない場合、ビットコインブロックチェーンの台帳で追加のドメインを確認できます。

一部の亜種には、EternalBlueエクスプロイトを使用して組織のネットワークを介して横方向に拡散する機能が含まれています。 このエクスプロイトは WannaCry によって使用されたことで有名で、Microsoft SMBv1の脆弱性を利用します。

Glupteba マルウェアの機能

Gluptebaはモジュール式のマルウェアとして設計されているため、さまざまな機能を実装するコードをダウンロードして展開できます。 Gluptebaマルウェアで使用される最も一般的な悪意のある機能には、次のようなものがあります。

  • マルウェアのドロップ: Gluptebaは、ターゲットシステムへの初期アクセスを取得するように設計されたトロイの木馬です。 システムにインストールすると、ランサムウェアやインフォスティーラーなど、攻撃者の目標を達成するための追加のマルウェアを展開および実行するために使用できます。
  • 資格情報の窃取: このマルウェアは、感染したコンピューターからユーザーの資格情報とCookieを収集して盗み出します。 これらは、Cookieファイルに含まれる情報を使用して、ユーザーアカウントにログインしたり、Webサイトとの既存のセッションを乗っ取ったりするために使用できます。
  • 暗号通貨マイニング: 感染したマシンを暗号通貨マイニングボットネットに登録できます。 クリプトマイニングボットネットは、感染したマシンの計算リソースを使用して、プルーフ・オブ・ワーク・ブロックチェーン上の有効なブロックを見つけ、マルウェアオペレーターに報酬を与えます。
  • マルバタイジング: 一部の Glupteba 亜種は、感染したコンピューターに悪意のある広告を配信するために使用されるブラウザー拡張機能をインストールします。 これらの広告は、攻撃者に金銭を稼いだり、データを盗んだり、追加の悪意のある機能を展開したりするために使用される可能性があります。

グルプテバ感染症の影響

モジュール式のマルウェアの亜種として、Gluptebaは感染したコンピューター上でさまざまな目的を達成できます。 グルプテバ感染症の最も一般的な影響には、次のようなものがあります。

  • 後続攻撃: Gluptebaは、他のマルウェアのダウンローダーおよびドロッパーとしてよく使用されます。 これは、Glupteba感染がランサムウェア感染、データ侵害、またはその他のセキュリティインシデントにつながる可能性があることを意味します。
  • アカウントの乗っ取り: Gluptebaマルウェアは、感染したマシンからユーザーの資格情報とセッションCookieを盗むように設計されています。 この認証データを使用して、ユーザーのオンラインアカウントやその他のシステムにアクセスし、攻撃者がこれらの侵害されたアカウントを使用して機密データを盗んだり、その他のアクションを実行したりできるようにします。
  • リソース消費: このマルウェアは、感染したコンピューターにクリプトマイニング機能を展開するために一般的に使用されます。 クリプトマイナーは、プルーフ・オブ・ワーク・ブロックチェーンのブロックをマイニングするためにコンピューターのリソースを浪費します。

Gluptebaマルウェアから保護する方法

Gluptebaは、さまざまな手段を使用してコンピューターに感染します。 Glupteba感染からの保護に役立つセキュリティのベストプラクティスには、次のようなものがあります。

  • URLフィルタリング: Gluptebaは通常、悪意のあるサイトを介して展開されるため、既知の不正なURLへのアクセスをブロックすることで、ユーザーがGluptebaをダウンロードするのを防ぐことができます。
  • コンテンツフィルタリング: Gluptebaは、ほとんどの場合、悪意のあるダウンロードを介して配信されます。 ダウンロードをスキャンしてマルウェアの兆候を検出すると、これらの攻撃をブロックするのに役立ちます。
  • セキュリティ意識向上トレーニング: 多くの場合、Gluptebaはクラックされたソフトウェアやその他の疑わしいダウンロードを装います。 セキュリティ意識向上トレーニングにより、ユーザーはこれらの脅威を特定して回避できます。
  • 脆弱性パッチ適用: 一部の亜種は、EternalBlueまたはその他のエクスプロイトを使用してネットワーク内に拡散します。 システムにパッチを適用し、最新の状態に保つことで、これらの潜在的な感染経路を閉じることができます。
  • エンドポイント セキュリティ: Gluptebaは、よく知られたマルウェアの亜種です。 最新のエンドポイントセキュリティソリューションは、組織に脅威を与える前にGlupteba感染を特定してブロックする必要があります。

Glupteba マルウェア Protection with チェック・ポイント

Gluptebaは、組織に重大な脅威をもたらすトロイの木馬マルウェアです。 しかし、企業は他にもさまざまなサイバーセキュリティの脅威に直面しています。 Gluptebaとその他の主要なマルウェアの脅威の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

チェック・ポイントの Harmony Endpoint は、企業のエンドポイント セキュリティに対するGluptebaやその他の主要な脅威に対する包括的な保護を提供します。 Harmony Endpointの機能の詳細については 、無料デモにサインアップしてください

スタート

Harmony Endpoint Protection

Zero-Day Protection

エンドポイント セキュリティのバイヤーズ ガイド

Harmony Endpointデモ

高度なネットワーク脅威対策

関連トピック

マルウェアとは

フォームブックマルウェア

Dridex マルウェア

What is a Trojan

バックドア攻撃とは

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK