Eset: на Россию, Украину и Турцию приходится 25% обнаружений Win32/Glupteba
19 июль 2018 15:40 #70663
от ICT
Eset выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты установили, что угроза больше не связана с ботнетом Windigo, но ее операторы сохраняют высокую активность. Специалисты Eset наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамках «Операции Windigo» малварь распространялась с помощью набора эксплойтов. Согласно новому исследованию Eset, в настоящее время Glupteba больше не использует инфраструктуру Windigo. Вредоносная программа стала частью собственного ботнета и распространяется посредством MSIL/Adware.CsdiMonetize.AG – программы, доставляющей различные семейства вредоносного ПО с оплатой за число установок (Pay-Per-Install). Анализ новых образцов Glupteba установил, что малварь была переписана с нуля. Если прежде Glupteba была сравнительно небольшой и простой, то сейчас это объемная и сложная программа. Ранее Glupteba поддерживала около 70 функций, а сейчас – больше 3600. Изменилась область применения вредоносной программы. В составе своего ботнета Glupteba не только генерирует спам, но и используется в качестве прокси различными автоматизированными системами. По мнению специалистов Eset, операторы Glupteba предлагают ее как сервис третьим лицам. Кроме того, Glupteba замечена в атаках, основанных на повторном использовании пароля – малварь обеспечивает некоторую анонимность злоумышленникам. По данным телеметрии Eset, с начала 2017 года активность Glupteba зафиксирована в 180 странах. 25% обнаружений вредоносной программы приходится на Россию, Украину и Турцию. Разработка с нуля и новый способ распространения показывают, что операторы Glupteba сохраняют высокую активность, хотя и сменили тактику после обнаружения «Операции Windigo». Усилия злоумышленников подтверждают, что рынок прокси-сервисов остается крайне прибыльным и Glupteba сохранит активность в ближайшем будущем.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
ESET: Win32/Corkow возобновил атаки на российских пользователей | 15.25 | Пятница, 16 января 2015 |
ESET: кибергруппа Carbanak вернулась в Россию | 11.24 | Среда, 09 сентября 2015 |
Qiwi запустил денежные переводы в Турцию, Израиль и Чехию | 10.12 | Четверг, 30 июня 2016 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |
Win32/Emotet крадет логины и пароли от онлайн-банкинга | 9.75 | Понедельник, 09 февраля 2015 |
«Ангстрем» вытесняет Украину с рынка «космической электроники» | 9.06 | Четверг, 16 июня 2016 |
«Одноклассники» запустили денежные переводы из России в Украину | 9.06 | Среда, 09 ноября 2016 |
«ВКонтакте» запустила безналичные денежные переводы в Украину | 9.06 | Четверг, 10 ноября 2016 |
"Почта России" приостановила прием отправлений на Украину | 9.06 | Четверг, 24 февраля 2022 |
Столичный «МегаФон» снизил цены на звонки в Украину, Кыргызстан и Узбекистан | 8.87 | Понедельник, 29 февраля 2016 |