Cyberbezpieczeństwo -GuptiMiner

Avast Threat Labs niedawno ujawnił i zablokował wysoce wyrafinowaną operację złośliwego oprogramowania znaną jako GuptiMiner.

Okazało się, że GuptiMiner wykorzystywuje lukę w procesie aktualizacji programu antywirusowego eScan, po cichu infiltrując sieci korporacyjne w celu uwolnienia złośliwych ładunków. Firma AVAST ściśle współpracowała z eScan i India CERT, aby naprawić tę lukę, pomagając w ten sposób chronić niezliczonych użytkowników przed potencjalnymi szkodami.

Zagrożenie w skrócie

GuptiMiner to nie tylko kolejne złośliwe oprogramowanie. Jest to zaaranżowany zestaw złośliwych narzędzi i górników kryptowalut, zaprojektowany do włamywania się i czajenia w dużych sieciach korporacyjnych.

Operacja ta jest mistrzostwem w ukrywaniu się i wszechstronności. Używa jednego backdoora do wyszukiwania słabych punktów, które może wykorzystać, znalezionych w starszych komputerach w sieciach lokalnych. Za pośrednictwem innego backdoora atakuje klucze prywatne i portfele kryptowalut, a także ma możliwość instalowania bardziej szkodliwych komponentów. Co więcej, GuptiMiner wykorzystuje również XMRig – popularne oprogramowanie typu open source – do wydobywania kryptowalut.

To, co wyróżnia GuptiMiner, to jego wyrafinowanie i strategiczny czas wdrażania ładunku – często podczas wyłączeń systemu, gdy ochrona jest niska, a monitorowanie spada.

Skąd to pochodzi

Kampania ta, przeprowadzona przez niezidentyfikowanego jeszcze sprawcę zagrożeń, wydaje się mieć możliwe powiązania z Kimsuky, znaną grupą APT pochodzącą z Korei Północnej. Są oni znani ze swoich zaawansowanych, trwałych zagrożeń i sponsorowanych przez państwo działań cybernetycznych. Ta rewelacja podkreśla zarówno złożoność zagrożenia, jak i jego potencjalne konsekwencje geopolityczne.

Zobacz podobne: