Nozomi anuncia guia para identificar trojan que afeta Blockchain

A equipe do Nozomi Networks Labs identificou 4 campanhas e 15 endereços de bitcoins infectados com o malware Glupteba em execução ao longo de quatro anos. A investigação da Nozomi tem como objetivo ajudar a outros pesquisadores e equipes de segurança nas respostas a incidentes, mostrando como rastrear o Glupteba por meio de transações em Blockchain e compartilhar recomendações para a proteção de redes.

As transações Bitcoin são registradas na tecnologia Blockchain, que é um registro público de transações disponíveis a partir de uma infinidade de fontes que são inacessíveis na maioria das redes. O Glupteba é um cavalo de troia (trojan) que se aproveita disso e é geralmente implementado por meio de instaladores maliciosos e cracks de software. É um malware modular conhecido desde 2019, no mínimo, e pode ser utilizado para executar uma ampla gama de tarefas, usando Blockchain de Bitcoin para distribuir servidores de Comando e Controle.

“Precisamos ter em mente que os cibercriminosos encontram cada vez mais oportunidades nas tecnologias de Blockchain para lançar ciberataques e evoluem rapidamente suas técnicas para tentar driblar as equipes de segurança, explica Nycholas Szucko, diretor da Nozomi Networks no Brasil. “A Nozomi é focada no compartilhamento de informações valiosas dos nossos pesquisadores para aumentar a consciência situacional das empresas e ampliar as práticas de ciberdefesa nas indústrias”, acrescenta Szucko.

Os hackers aproveitam a natureza distribuída e descentralizada do Blockchain e o anonimato para atacar de formas variadas, que vão desde a propagação de malware até a distribuição de ransomware. Existem vários módulos Glupteba destinados a explorar vulnerabilidades em diversos dispositivos IoT de fornecedores como MikroTik e Netgear.

A série de eventos detectados e analisados pelos pesquisadores da Nozomi pode ser acessada de forma detalhada no blog do Nozomi Networks Labs.