Trojan.Glupteba

Glupteba 트로이 목마는 맬웨어 연구자들에게 한동안 알려져 온 위협입니다. 이전 캠페인에서 Glupteba 트로이 목마의 주요 목적은 가능한 많은 장치를 감염시키고 봇넷을 구축하는 데 사용하는 것으로 나타났습니다. 일반적으로 봇넷은 암호화 마이닝 작업, DDoS(분산 서비스 거부) 공격에 사용되며 온라인에서 다른 악의적인 행위자에게 서비스로 임대됩니다. 그러나 최근 Glupteba Trojan이 다시 등장하여 그 활동이 급증하고 있는 것으로 보입니다. Glupteba 악성코드가 트로이 목마 드롭퍼 형태로 돌아왔습니다. 이 드로퍼는 호스트에 더 많은 위협을 가하는 게이트웨이 역할을 할 뿐만 아니라 운영자가 감염된 시스템을 거의 완벽하게 제어할 수 있도록 합니다.

이번 주 맬웨어 Ep 13: 막을 수 없는 Glupteba Cryptojacking 맬웨어

전파 방법

최신 Glupteba 변종은 전 세계 여러 지역의 사용자에게 도달할 가능성이 있는 악성 광고 캠페인을 통해 전파됩니다. 또한, Glupteba 트로이 목마의 페이로드는 정보 수집기 및 MikroTik 라우터의 취약점을 대상으로 하는 무기화된 익스플로잇과 같은 추가 맬웨어를 전달하기 위한 난독화된 드롭퍼를 포함합니다.

드로퍼 모듈

Glupteba 트로이 목마에는 MikroTik 라우터 익스플로잇과 정보 스틸러를 전달하는 데 사용되는 드롭퍼 모듈이 있습니다. Glupteba Trojan dropper 모듈은 Google의 Go 프로그래밍 언어로 작성되었으며 샌드박스 환경에서 실행되는지 일반 시스템에서 실행되는지 감지하는 기능이 있습니다. 그 코드는 맬웨어 방지 도구가 활동을 감지하는 것이 거의 불가능하도록 심하게 난독화되어 있습니다. Glupteba dropper 모듈은 또한 Windows 방화벽 및 Windows Defender를 변조하여 보안 조치를 우회하도록 관리합니다.

백도어 모듈

Glupteba Trojan의 백도어 모듈은 다양한 기능을 제공합니다. 이 백도어 모듈은 다음을 수행할 수 있습니다.

• Monero 암호화폐 채굴기 모듈을 실행합니다.
• 파일을 다운로드합니다.
• 파일을 실행합니다.
• 파일을 수집합니다.
• 레지스트리를 수정합니다.
• 서버를 업데이트하십시오.
• 프로세스를 나열합니다.

인포스틸러 모듈

Glupteba Dropper의 정보 스틸러 모듈은 Google Chrome, Yandex Web 및 Opera와 같은 웹 브라우저에서 저장된 로그인 자격 증명을 수집할 수 있습니다. 또한 이 모듈은 사용자 프로필, 쿠키 및 검색 기록과 같은 다른 민감한 데이터를 공격자의 C&C(명령 및 제어) 서버로 사이펀할 수도 있습니다.

Glupteba 맬웨어와 같은 불쾌한 위협으로부터 시스템을 안전하게 유지하려면 합법적인 안티바이러스 소프트웨어 제품군을 다운로드하고 설치하는 것이 기본입니다.

SpyHunter는 Trojan.Glupteba를 감지하고 제거합니다.