Trojan.Glupteba
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
순위: | 12,155 |
위협 수준: | 80 % (높은) |
감염된 컴퓨터: | 14,038 |
처음 본 것: | March 5, 2014 |
마지막으로 본: | August 29, 2023 |
영향을 받는 OS: | Windows |
Glupteba 트로이 목마는 맬웨어 연구자들에게 한동안 알려져 온 위협입니다. 이전 캠페인에서 Glupteba 트로이 목마의 주요 목적은 가능한 많은 장치를 감염시키고 봇넷을 구축하는 데 사용하는 것으로 나타났습니다. 일반적으로 봇넷은 암호화 마이닝 작업, DDoS(분산 서비스 거부) 공격에 사용되며 온라인에서 다른 악의적인 행위자에게 서비스로 임대됩니다. 그러나 최근 Glupteba Trojan이 다시 등장하여 그 활동이 급증하고 있는 것으로 보입니다. Glupteba 악성코드가 트로이 목마 드롭퍼 형태로 돌아왔습니다. 이 드로퍼는 호스트에 더 많은 위협을 가하는 게이트웨이 역할을 할 뿐만 아니라 운영자가 감염된 시스템을 거의 완벽하게 제어할 수 있도록 합니다.
이번 주 맬웨어 Ep 13: 막을 수 없는 Glupteba Cryptojacking 맬웨어
목차
전파 방법
최신 Glupteba 변종은 전 세계 여러 지역의 사용자에게 도달할 가능성이 있는 악성 광고 캠페인을 통해 전파됩니다. 또한, Glupteba 트로이 목마의 페이로드는 정보 수집기 및 MikroTik 라우터의 취약점을 대상으로 하는 무기화된 익스플로잇과 같은 추가 맬웨어를 전달하기 위한 난독화된 드롭퍼를 포함합니다.
드로퍼 모듈
Glupteba 트로이 목마에는 MikroTik 라우터 익스플로잇과 정보 스틸러를 전달하는 데 사용되는 드롭퍼 모듈이 있습니다. Glupteba Trojan dropper 모듈은 Google의 Go 프로그래밍 언어로 작성되었으며 샌드박스 환경에서 실행되는지 일반 시스템에서 실행되는지 감지하는 기능이 있습니다. 그 코드는 맬웨어 방지 도구가 활동을 감지하는 것이 거의 불가능하도록 심하게 난독화되어 있습니다. Glupteba dropper 모듈은 또한 Windows 방화벽 및 Windows Defender를 변조하여 보안 조치를 우회하도록 관리합니다.
백도어 모듈
Glupteba Trojan의 백도어 모듈은 다양한 기능을 제공합니다. 이 백도어 모듈은 다음을 수행할 수 있습니다.
- Monero 암호화폐 채굴기 모듈을 실행합니다.
- 파일을 다운로드합니다.
- 파일을 실행합니다.
- 파일을 수집합니다.
- 레지스트리를 수정합니다.
- 서버를 업데이트하십시오.
- 프로세스를 나열합니다.
인포스틸러 모듈
Glupteba Dropper의 정보 스틸러 모듈은 Google Chrome, Yandex Web 및 Opera와 같은 웹 브라우저에서 저장된 로그인 자격 증명을 수집할 수 있습니다. 또한 이 모듈은 사용자 프로필, 쿠키 및 검색 기록과 같은 다른 민감한 데이터를 공격자의 C&C(명령 및 제어) 서버로 사이펀할 수도 있습니다.
Glupteba 맬웨어와 같은 불쾌한 위협으로부터 시스템을 안전하게 유지하려면 합법적인 안티바이러스 소프트웨어 제품군을 다운로드하고 설치하는 것이 기본입니다.
SpyHunter는 Trojan.Glupteba를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |