Glupteba 是一種特洛伊木馬惡意軟體,是2021 年十大惡意軟體變種之一。 感染系統後,Glupteba 惡意軟體可用於傳播其他惡意軟體、竊取使用者身分驗證訊息,並將受感染的系統註冊到加密挖礦殭屍網路中。
Glupteba 通常通過偽裝成可供下載的可用軟件來感染計算機。 例如,一種常見的感染方法是替換 Glupteba 以免費下載破解軟件。 或者,Glupteba 也通常通過漏洞套件部署。
安裝在計算機上後,Glupteba 會為攻擊者提供對受感染的機器的後門訪問權限。 它使用 HTTPS 協定與其命令和控制 (C2) 伺服器進行通信,使其能夠透過加密保護其 C2 資料並將其隱藏在合法的 C2 流量中。
預設情況下,惡意軟體有一些與之通訊的 C2 伺服器。 然而,它也為惡意軟體提供了一種不尋常的機制,可以在主伺服器不可用時識別備份 C2 伺服器。
在比特幣區塊鏈上,攻擊者控制幾個不同的帳戶,其交易中包含備份域。 這些域使用 AES 256 和嵌入 Glupteba 惡意軟體二進位檔案中的金鑰進行加密。 如果惡意軟體無法到達其主要 C2 伺服器,它可以檢查比特幣區塊鏈的分類帳以獲取其他網域。
一些變體包括使用 EternalBlue 漏洞透過組織網路橫向傳播的能力。 此漏洞被WannaCry廣泛使用,並利用了 Microsoft SMBv1 中的脆弱性。
Glupteba 被設計為模組化惡意軟體,這意味著它可以下載和部署實現各種功能的程式碼。 Glupteba 惡意軟體使用的一些最常見的惡意功能包括:
作為模組化惡意軟體變體,Glupteba 可以在受感染的電腦上實現各種目標。 Glupteba 感染的一些最常見的影響包括:
格盧比巴使用各種方法感染計算機。 有助於防止 Glupteba 感染的一些安全最佳做法包括:
Glupteba 是一種木馬惡意軟體,對組織構成重大威脅。 但是,公司也面臨其他各種網絡安全威脅。 請參閱 Check Point 的2023 年網路安全報告,以了解更多有關 Glupteba 和其他主要惡意軟體威脅的資訊。
Check Point 的Harmony 端點針對 Glupteba 和企業端點資安的其他主要威脅提供全面保護。 透過註冊免費演示來了解有關 Harmony 端點功能的更多資訊。
反映意見