Glupteba Malware

Glupteba 는 2021년 상위 10개 멀웨어 변종 중 하나인 트로이 목마 멀웨어입니다. 시스템을 감염시킨 후 Glupteba 멀웨어를 사용하여 추가 멀웨어를 전달하고, 사용자 인증 정보를 훔치고, 감염된 시스템을 크립토마이닝 봇넷에 등록할 수 있습니다.

Read the Security Report 데모 요청하기

어떻게 작동합니까?

Gupteba는 일반적으로 다운로드할 수 있는 바람직한 소프트웨어로 위장하여 컴퓨터를 감염시킵니다. 예를 들어, 일반적인 감염 방법은 크랙된 소프트웨어를 무료로 다운로드할 수 있도록 Gupteba를 대체하는 것입니다. 또는 Gupteba는 일반적으로 익스플로잇 키트에 의해 배포됩니다.

컴퓨터에 설치되면 Gupteba는 공격자에게 감염된 시스템에 대한 백도어 액세스를 제공합니다. HTTPS 프로토콜을 사용하여 명령 및 제어(C2) 서버와 통신하므로 암호화를 통해 C2 데이터를 보호하고 합법적인 C2 트래픽 사이에서 숨길 수 있습니다.

기본적으로 멀웨어에는 통신하는 몇 개의 C2 서버가 있습니다. 그러나 기본 서버를 사용할 수 없는 경우 멀웨어가 백업 C2 서버를 식별할 수 있는 비정상적인 메커니즘도 제공합니다.

비트코인 블록체인에서 공격자는 트랜잭션에 백업 도메인을 포함하는 몇 가지 다른 계정을 제어합니다. 이러한 도메인은 AES 256 및 Glupteba 멀웨어 바이너리에 포함된 비밀 키를 사용하여 암호화됩니다. 멀웨어가 기본 C2 서버에 도달할 수 없는 경우 비트코인 블록체인의 원장에서 추가 도메인을 확인할 수 있습니다.

일부 변종에는 EternalBlue 익스플로잇을 사용하여 조직의 네트워크를 통해 측면으로 확산되는 기능이 포함됩니다. 이 익스플로잇은 WannaCry 에서 사용된 것으로 유명하며 Microsoft SMBv1의 취약점을 이용합니다.

Glupteba 멀웨어 기능

Gupteba는 모듈식 멀웨어로 설계되어 다양한 기능을 구현하는 코드를 다운로드하고 배포할 수 있습니다. Glupteba 멀웨어에서 사용하는 가장 일반적인 악성 기능은 다음과 같습니다.

멀웨어 드롭핑: Gupteba는 대상 시스템에 대한 초기 액세스 권한을 얻도록 설계된 트로이 목마입니다. 시스템에 설치되면 랜섬웨어 또는 인포스틸러와 같은 공격자의 목표를 달성하기 위해 추가 멀웨어를 배포하고 실행하는 데 사용할 수 있습니다.
자격 증명 도용: 멀웨어는 감염된 컴퓨터에서 사용자 자격 증명과 쿠키를 수집하고 유출합니다. 쿠키 파일에 포함된 정보를 사용하여 사용자 계정에 로그인하거나 웹 사이트와의 기존 세션을 인수하는 데 사용할 수 있습니다.
암호화폐 채굴: 감염된 시스템을 암호화폐 채굴 봇넷에 등록할 수 있습니다. 크립토마이닝 봇넷은 감염된 시스템의 컴퓨팅 리소스를 사용하여 작업 증명 블록체인에서 유효한 블록을 찾고 멀웨어 운영자에 대한 보상을 받습니다.
말버타이징: 일부 Glupteba 변종은 감염된 컴퓨터에 악성 광고를 전달하는 데 사용되는 브라우저 확장 프로그램을 설치합니다. 이러한 광고는 공격자를 위해 돈을 벌거나, 데이터를 훔치거나, 추가 악성 기능을 배포하는 데 사용될 수 있습니다.

Glupteba 감염의 영향

모듈식 멀웨어 변종인 Gupteba는 감염된 컴퓨터에서 다양한 목표를 달성할 수 있습니다. Glupteba 감염의 가장 일반적인 영향은 다음과 같습니다.

후속 공격: Gupteba는 종종 다른 멀웨어의 다운로더 및 드로퍼로 사용됩니다. 즉, Glupteba 감염은 랜섬웨어 감염, 데이터 유출 또는 기타 보안 사고로 이어질 수 있습니다.
계정 탈취: Glupteba 멀웨어는 감염된 시스템에서 사용자 자격 증명과 세션 쿠키를 훔치도록 설계되었습니다. 이 인증 데이터는 사용자의 온라인 계정 또는 기타 시스템에 대한 액세스 권한을 얻는 데 사용될 수 있으며, 공격자는 이러한 손상된 계정을 사용하여 중요한 데이터를 훔치거나 다른 조치를 취할 수 있습니다.
리소스 소비: 멀웨어는 일반적으로 감염된 컴퓨터에 크립토마이닝 기능을 배포하는 데 사용됩니다. 크립토마이너는 작업 증명 블록체인을 위한 블록을 채굴하는 데 컴퓨터 리소스를 사용하여 낭비합니다.

Glupteba 멀웨어로부터 보호하는 방법

Gupteba는 컴퓨터를 감염시키기 위해 다양한 수단을 사용합니다. Glupteba 감염으로부터 보호하는 데 도움이 되는 몇 가지 보안 모범 사례는 다음과 같습니다.

URL 필터링에 추가합니다. Gupteba는 일반적으로 악성 사이트를 통해 배포되므로 알려진 악성 URL에 대한 방문을 차단하면 사용자가 Glupteba를 다운로드하지 못하도록 보호할 수 있습니다.
콘텐츠 필터링: Gupteba는 대부분 악성 다운로드를 통해 전달됩니다. 다운로드에서 멀웨어의 징후를 검사하면 이러한 공격을 차단하는 데 도움이 될 수 있습니다.
보안 인식 교육: 종종 Gupteba는 크랙 소프트웨어 및 기타 의심스러운 다운로드로 가장합니다. 보안 인식 교육을 통해 사용자는 이러한 위협을 식별하고 방지할 수 있습니다.
취약성 패치: 일부 변종은 EternalBlue 또는 기타 익스플로잇을 사용하여 네트워크 내에서 확산됩니다. 시스템을 패치하고 최신 상태로 유지하면 이러한 잠재적인 감염 벡터를 차단하는 데 도움이 될 수 있습니다.
엔드포인트 보안에 추가합니다. Gupteba는 잘 알려진 멀웨어 변종입니다. 최신 엔드포인트 보안 솔루션은 Glupteba 감염이 조직에 위협이 되기 전에 이를 식별하고 차단해야 합니다.