Glupteba Malware

Glupteba 는 2021년 상위 10개 멀웨어 변종 중 하나인 트로이 목마 멀웨어입니다. 시스템을 감염시킨 후 Glupteba 멀웨어를 사용하여 추가 멀웨어를 전달하고, 사용자 인증 정보를 훔치고, 감염된 시스템을 크립토마이닝 봇넷에 등록할 수 있습니다.

Read the Security Report 데모 요청하기

어떻게 작동합니까?

Gupteba는 일반적으로 다운로드할 수 있는 바람직한 소프트웨어로 위장하여 컴퓨터를 감염시킵니다. 예를 들어, 일반적인 감염 방법은 크랙된 소프트웨어를 무료로 다운로드할 수 있도록 Gupteba를 대체하는 것입니다. 또는 Gupteba는 일반적으로 익스플로잇 키트에 의해 배포됩니다.

컴퓨터에 설치되면 Gupteba는 공격자에게 감염된 시스템에 대한 백도어 액세스를 제공합니다. HTTPS 프로토콜을 사용하여 명령 및 제어(C2) 서버와 통신하므로 암호화를 통해 C2 데이터를 보호하고 합법적인 C2 트래픽 사이에서 숨길 수 있습니다.

기본적으로 멀웨어에는 통신하는 몇 개의 C2 서버가 있습니다. 그러나 기본 서버를 사용할 수 없는 경우 멀웨어가 백업 C2 서버를 식별할 수 있는 비정상적인 메커니즘도 제공합니다.

비트코인 블록체인에서 공격자는 트랜잭션에 백업 도메인을 포함하는 몇 가지 다른 계정을 제어합니다. 이러한 도메인은 AES 256 및 Glupteba 멀웨어 바이너리에 포함된 비밀 키를 사용하여 암호화됩니다. 멀웨어가 기본 C2 서버에 도달할 수 없는 경우 비트코인 블록체인의 원장에서 추가 도메인을 확인할 수 있습니다.

일부 변종에는 EternalBlue 익스플로잇을 사용하여 조직의 네트워크를 통해 측면으로 확산되는 기능이 포함됩니다. 이 익스플로잇은 WannaCry 에서 사용된 것으로 유명하며 Microsoft SMBv1의 취약점을 이용합니다.

Glupteba 멀웨어 기능

Gupteba는 모듈식 멀웨어로 설계되어 다양한 기능을 구현하는 코드를 다운로드하고 배포할 수 있습니다. Glupteba 멀웨어에서 사용하는 가장 일반적인 악성 기능은 다음과 같습니다.

  • 멀웨어 드롭핑: Gupteba는 대상 시스템에 대한 초기 액세스 권한을 얻도록 설계된 트로이 목마입니다. 시스템에 설치되면 랜섬웨어 또는 인포스틸러와 같은 공격자의 목표를 달성하기 위해 추가 멀웨어를 배포하고 실행하는 데 사용할 수 있습니다.
  • 자격 증명 도용: 멀웨어는 감염된 컴퓨터에서 사용자 자격 증명과 쿠키를 수집하고 유출합니다. 쿠키 파일에 포함된 정보를 사용하여 사용자 계정에 로그인하거나 웹 사이트와의 기존 세션을 인수하는 데 사용할 수 있습니다.
  • 암호화폐 채굴: 감염된 시스템을 암호화폐 채굴 봇넷에 등록할 수 있습니다. 크립토마이닝 봇넷은 감염된 시스템의 컴퓨팅 리소스를 사용하여 작업 증명 블록체인에서 유효한 블록을 찾고 멀웨어 운영자에 대한 보상을 받습니다.
  • 말버타이징: 일부 Glupteba 변종은 감염된 컴퓨터에 악성 광고를 전달하는 데 사용되는 브라우저 확장 프로그램을 설치합니다. 이러한 광고는 공격자를 위해 돈을 벌거나, 데이터를 훔치거나, 추가 악성 기능을 배포하는 데 사용될 수 있습니다.

Glupteba 감염의 영향

모듈식 멀웨어 변종인 Gupteba는 감염된 컴퓨터에서 다양한 목표를 달성할 수 있습니다. Glupteba 감염의 가장 일반적인 영향은 다음과 같습니다.

  • 후속 공격: Gupteba는 종종 다른 멀웨어의 다운로더 및 드로퍼로 사용됩니다. 즉, Glupteba 감염은 랜섬웨어 감염, 데이터 유출 또는 기타 보안 사고로 이어질 수 있습니다.
  • 계정 탈취: Glupteba 멀웨어는 감염된 시스템에서 사용자 자격 증명과 세션 쿠키를 훔치도록 설계되었습니다. 이 인증 데이터는 사용자의 온라인 계정 또는 기타 시스템에 대한 액세스 권한을 얻는 데 사용될 수 있으며, 공격자는 이러한 손상된 계정을 사용하여 중요한 데이터를 훔치거나 다른 조치를 취할 수 있습니다.
  • 리소스 소비: 멀웨어는 일반적으로 감염된 컴퓨터에 크립토마이닝 기능을 배포하는 데 사용됩니다. 크립토마이너는 작업 증명 블록체인을 위한 블록을 채굴하는 데 컴퓨터 리소스를 사용하여 낭비합니다.

Glupteba 멀웨어로부터 보호하는 방법

Gupteba는 컴퓨터를 감염시키기 위해 다양한 수단을 사용합니다. Glupteba 감염으로부터 보호하는 데 도움이 되는 몇 가지 보안 모범 사례는 다음과 같습니다.

  • URL 필터링에 추가합니다. Gupteba는 일반적으로 악성 사이트를 통해 배포되므로 알려진 악성 URL에 대한 방문을 차단하면 사용자가 Glupteba를 다운로드하지 못하도록 보호할 수 있습니다.
  • 콘텐츠 필터링: Gupteba는 대부분 악성 다운로드를 통해 전달됩니다. 다운로드에서 멀웨어의 징후를 검사하면 이러한 공격을 차단하는 데 도움이 될 수 있습니다.
  • 보안 인식 교육: 종종 Gupteba는 크랙 소프트웨어 및 기타 의심스러운 다운로드로 가장합니다. 보안 인식 교육을 통해 사용자는 이러한 위협을 식별하고 방지할 수 있습니다.
  • 취약성 패치: 일부 변종은 EternalBlue 또는 기타 익스플로잇을 사용하여 네트워크 내에서 확산됩니다. 시스템을 패치하고 최신 상태로 유지하면 이러한 잠재적인 감염 벡터를 차단하는 데 도움이 될 수 있습니다.
  • 엔드포인트 보안에 추가합니다. Gupteba는 잘 알려진 멀웨어 변종입니다. 최신 엔드포인트 보안 솔루션은 Glupteba 감염이 조직에 위협이 되기 전에 이를 식별하고 차단해야 합니다.

Glupteba 멀웨어 보호 with 체크 포인트

Gupteba는 조직에 심각한 위협이 되는 트로이 목마 멀웨어입니다. 그러나 기업은 다양한 사이버 보안 위협에도 직면해 있습니다. 체크 포인트의 2023년 사이버 보안 보고서에서 Glupteba 및 기타 주요 멀웨어 위협에 대해 자세히 알아보세요.

체크 포인트의 Harmony Endpoint 는 Glupteba 및 기업 엔드포인트 보안에 대한 기타 주요 위협에 대한 포괄적인 보호 기능을 제공합니다. 무료 데모에 등록하여 Harmony Endpoint의 기능에 대해 자세히 알아보십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.