Los operadores de la botnet Glupteba resurgieron en junio de 2022 como parte de una campa\u00f1a renovada y “mejorada”, meses despu\u00e9s de que Google interrumpiera la actividad maliciosa.<\/p>\n
El ataque en curso sugiere la resistencia del malware frente a los derribos, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica Nozomi Networks en un art\u00edculo. “Adem\u00e1s, se multiplic\u00f3 por diez el uso de servicios ocultos TOR como servidores C2 desde la campa\u00f1a de 2021”, dijo. anotado<\/a>.<\/p>\n El malware, que se distribuye a trav\u00e9s de anuncios fraudulentos o cracks de software, tambi\u00e9n est\u00e1 equipado para recuperar cargas \u00fatiles adicionales que le permiten robar credenciales, extraer criptomonedas y ampliar su alcance mediante la explotaci\u00f3n de vulnerabilidades en dispositivos IoT de MikroTik y Netgear.<\/p>\n Tambi\u00e9n es una instancia de un malware inusual que aprovecha blockchain como mecanismo de comando y control (C2) desde al menos 2019<\/a>lo que hace que su infraestructura sea resistente a los esfuerzos de eliminaci\u00f3n como en el caso de un servidor tradicional.<\/p>\n Espec\u00edficamente, la red de bots est\u00e1 dise\u00f1ada para buscar transacciones relacionadas con las direcciones de billetera propiedad del actor de amenazas en la cadena de bloques p\u00fablica de Bitcoin para obtener la direcci\u00f3n del servidor C2 encriptado.<\/p>\n “Esto es posible gracias a la OP_RETURN<\/a> c\u00f3digo de operaci\u00f3n que permite el almacenamiento de hasta 80 bytes de datos arbitrarios dentro del script de la firma”, explic\u00f3 la firma de seguridad industrial y de IoT, y agreg\u00f3 que el mecanismo tambi\u00e9n hace que Glupteba sea dif\u00edcil de desmantelar ya que “no hay forma de borrar ni censurar una transacci\u00f3n de Bitcoin validada. “<\/p>\n El m\u00e9todo tambi\u00e9n hace que sea conveniente reemplazar un servidor C2 en caso de que se elimine, ya que todo lo que necesitan los operadores es publicar una nueva transacci\u00f3n desde la direcci\u00f3n de la billetera Bitcoin controlada por el actor con el servidor actualizado codificado.<\/p>\n En diciembre de 2021, Google logr\u00f3 causar una mella significativa en sus operaciones, adem\u00e1s de presentar una demanda contra dos ciudadanos rusos que supervisaban la botnet. El mes pasado, un tribunal estadounidense fall\u00f3 a favor del gigante tecnol\u00f3gico.<\/p>\n “Si bien los operadores de Glupteba han reanudado la actividad en algunas plataformas y dispositivos IoT que no son de Google, destacar legalmente al grupo hace que sea menos atractivo para otras operaciones criminales trabajar con ellos”, dijo el gigante de Internet. se\u00f1al\u00f3<\/a> en noviembre.<\/p>\n Nozomi Networks, que examin\u00f3 m\u00e1s de 1500 muestras de Glupteba cargadas en VirusTotal, dijo que pudo extraer 15 direcciones de billetera que los actores de amenazas utilizaron desde el 19 de junio de 2019.<\/p>\n La campa\u00f1a en curso que comenz\u00f3 en junio de 2022 tambi\u00e9n es quiz\u00e1s la ola m\u00e1s grande de los \u00faltimos a\u00f1os, ya que la cantidad de direcciones de bitcoin deshonestas aument\u00f3 a 17, frente a cuatro en 2021.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\")
<\/a><\/center><\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671463278_334_Glupteba-Botnet-continua-prosperando-a-pesar-de-los-intentos-de.png\" "\\"Red")
<\/div>\n