A equipe do Nozomi Networks Labs identificou 4 campanhas e 15 endereços de bitcoins infectados com o malware Glupteba em execução ao longo de quatro anos. A investigação da Nozomi tem como objetivo ajudar a outros pesquisadores e equipes de segurança nas respostas a incidentes, mostrando como rastrear o Glupteba por meio de transações em Blockchain e compartilhar recomendações para a proteção de redes.
As transações Bitcoin são registradas na tecnologia Blockchain, que é um registro público de transações disponíveis a partir de uma infinidade de fontes que são inacessíveis na maioria das redes. O Glupteba é um cavalo de troia (trojan) que se aproveita disso e é geralmente implementado por meio de instaladores maliciosos e cracks de software. É um malware modular conhecido desde 2019, no mínimo, e pode ser utilizado para executar uma ampla gama de tarefas, usando Blockchain de Bitcoin para distribuir servidores de Comando e Controle.
“Precisamos ter em mente que os cibercriminosos encontram cada vez mais oportunidades nas tecnologias de Blockchain para lançar ciberataques e evoluem rapidamente suas técnicas para tentar driblar as equipes de segurança, explica Nycholas Szucko, diretor da Nozomi Networks no Brasil. “A Nozomi é focada no compartilhamento de informações valiosas dos nossos pesquisadores para aumentar a consciência situacional das empresas e ampliar as práticas de ciberdefesa nas indústrias”, acrescenta Szucko.
Os hackers aproveitam a natureza distribuída e descentralizada do Blockchain e o anonimato para atacar de formas variadas, que vão desde a propagação de malware até a distribuição de ransomware. Existem vários módulos Glupteba destinados a explorar vulnerabilidades em diversos dispositivos IoT de fornecedores como MikroTik e Netgear.
A série de eventos detectados e analisados pelos pesquisadores da Nozomi pode ser acessada de forma detalhada no blog do Nozomi Networks Labs.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo