»Ekstremt modstandsdygtig over for takedowns«: Blockchain-understøttet botnet dukket op igen
Glupteba, der er et blockchain-understøttet malware-botnet, er i færd med nye cyberangrebskampagner efter, Google tvang trusselsaktøren til et midlertidigt stop i december 2021.
Det skriver Bleeping Computer på baggrund af en blogpost fra cybersikkerhedsvirksomheden Nozomi Networks, hvor man kan læse mere om Gluptebas forskellige kampagner.
Læs også: Nyt digitaliseringsudvalg på vej til Folketinget
Glupteba er en modulær malware, der inficerer Windows-enheder for at finde kryptovaluta, stjæle brugeroplysninger og cookies, og implementere proxyer på Windows-systemer og IoT-enheder, der senere sælges til andre cyberkriminelle. Den bliver oftest hentet via Pay-Per-Install-netværk (PPI).
»Overraskende nok udnytter Glupteba Bitcoin blockchain til at distribuere sine Command and Control (C2) domæner til inficerede systemer. Udover det faktum, at dette er en usædvanlig teknik, er denne mekanisme også ekstremt modstandsdygtig over for takedowns, da der ikke er nogen måde at slette eller censurere en valideret Bitcoin-transaktion,« skriver Nozomi Networks.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
