Glupteba 는 2021년 상위 10개 멀웨어 변종 중 하나인 트로이 목마 멀웨어입니다. 시스템을 감염시킨 후 Glupteba 멀웨어를 사용하여 추가 멀웨어를 전달하고, 사용자 인증 정보를 훔치고, 감염된 시스템을 크립토마이닝 봇넷에 등록할 수 있습니다.
Gupteba는 일반적으로 다운로드할 수 있는 바람직한 소프트웨어로 위장하여 컴퓨터를 감염시킵니다. 예를 들어, 일반적인 감염 방법은 크랙된 소프트웨어를 무료로 다운로드할 수 있도록 Gupteba를 대체하는 것입니다. 또는 Gupteba는 일반적으로 익스플로잇 키트에 의해 배포됩니다.
컴퓨터에 설치되면 Gupteba는 공격자에게 감염된 시스템에 대한 백도어 액세스를 제공합니다. HTTPS 프로토콜을 사용하여 명령 및 제어(C2) 서버와 통신하므로 암호화를 통해 C2 데이터를 보호하고 합법적인 C2 트래픽 사이에서 숨길 수 있습니다.
기본적으로 멀웨어에는 통신하는 몇 개의 C2 서버가 있습니다. 그러나 기본 서버를 사용할 수 없는 경우 멀웨어가 백업 C2 서버를 식별할 수 있는 비정상적인 메커니즘도 제공합니다.
비트코인 블록체인에서 공격자는 트랜잭션에 백업 도메인을 포함하는 몇 가지 다른 계정을 제어합니다. 이러한 도메인은 AES 256 및 Glupteba 멀웨어 바이너리에 포함된 비밀 키를 사용하여 암호화됩니다. 멀웨어가 기본 C2 서버에 도달할 수 없는 경우 비트코인 블록체인의 원장에서 추가 도메인을 확인할 수 있습니다.
일부 변종에는 EternalBlue 익스플로잇을 사용하여 조직의 네트워크를 통해 측면으로 확산되는 기능이 포함됩니다. 이 익스플로잇은 WannaCry 에서 사용된 것으로 유명하며 Microsoft SMBv1의 취약점을 이용합니다.
Gupteba는 모듈식 멀웨어로 설계되어 다양한 기능을 구현하는 코드를 다운로드하고 배포할 수 있습니다. Glupteba 멀웨어에서 사용하는 가장 일반적인 악성 기능은 다음과 같습니다.
모듈식 멀웨어 변종인 Gupteba는 감염된 컴퓨터에서 다양한 목표를 달성할 수 있습니다. Glupteba 감염의 가장 일반적인 영향은 다음과 같습니다.
Gupteba는 컴퓨터를 감염시키기 위해 다양한 수단을 사용합니다. Glupteba 감염으로부터 보호하는 데 도움이 되는 몇 가지 보안 모범 사례는 다음과 같습니다.
Gupteba는 조직에 심각한 위협이 되는 트로이 목마 멀웨어입니다. 그러나 기업은 다양한 사이버 보안 위협에도 직면해 있습니다. 체크 포인트의 2023년 사이버 보안 보고서에서 Glupteba 및 기타 주요 멀웨어 위협에 대해 자세히 알아보세요.
체크 포인트의 Harmony Endpoint 는 Glupteba 및 기업 엔드포인트 보안에 대한 기타 주요 위협에 대한 포괄적인 보호 기능을 제공합니다. 무료 데모에 등록하여 Harmony Endpoint의 기능에 대해 자세히 알아보십시오.
피드백