Avast Threat Labs niedawno ujawnił i zablokował wysoce wyrafinowaną operację złośliwego oprogramowania znaną jako GuptiMiner.
Okazało się, że GuptiMiner wykorzystywuje lukę w procesie aktualizacji programu antywirusowego eScan. Po cichu infiltruje on sieci korporacyjne w celu uwolnienia złośliwych ładunków. Firma AVAST ściśle współpracowała z eScan i India CERT, aby naprawić tę lukę. W ten sposób udało się ochronić niezliczonych użytkowników przed potencjalnymi szkodami.
Zagrożenie w skrócie
GuptiMiner to nie tylko kolejne złośliwe oprogramowanie… to zestaw złośliwych narzędzi i górników kryptowalut, zaprojektowany do włamywania się i czajenia w dużych sieciach korporacyjnych.
Operacja ta jest mistrzostwem w ukrywaniu się i wszechstronności. Używa jednego backdoora do wyszukiwania słabych punktów, które może wykorzystać, znalezionych w starszych komputerach w sieciach lokalnych. Za pośrednictwem innego backdoora atakuje klucze prywatne i portfele kryptowalut, a także ma możliwość instalowania bardziej szkodliwych komponentów. Co więcej, GuptiMiner wykorzystuje również XMRig – popularne oprogramowanie typu open source – do wydobywania kryptowalut.
To, co wyróżnia GuptiMiner, to jego wyrafinowanie i strategiczny czas wdrażania ładunku – często podczas wyłączeń systemu, gdy ochrona jest niska, a monitorowanie spada.
Skąd pochodzi GuptiMiner
Kampania ta, przeprowadzona przez niezidentyfikowanego jeszcze sprawcę zagrożeń, wydaje się mieć możliwe powiązania z Kimsuky, znaną grupą APT pochodzącą z Korei Północnej. Są oni znani ze swoich zaawansowanych, trwałych zagrożeń i sponsorowanych przez państwo działań cybernetycznych. Ta rewelacja podkreśla zarówno złożoność zagrożenia, jak i jego potencjalne konsekwencje geopolityczne.
Jeśli szukasz innych porad kliknij tutaj.