Laboratoria Zagrożeń Avast niedawno ujawniły i zablokowały wysoce wyrafinowaną operację złośliwego oprogramowania znaną jako „GuptiMiner”, której celem są w szczególności sieci korporacyjne.
Spis treści
- Avast Threat Labs niedawno ujawnił i zablokował wysoce wyrafinowaną operację złośliwego oprogramowania znaną jako GuptiMiner.
- Zagrożenie w skrócie
- Skąd to pochodzi
- Kto jest zagrożony
- Co zrobić w przypadku infekcji
- Upraszczanie złożoności
Avast Threat Labs niedawno ujawnił i zablokował wysoce wyrafinowaną operację złośliwego oprogramowania znaną jako GuptiMiner.
Okazało się, że GuptiMiner wykorzystywał lukę w procesie aktualizacji programu antywirusowego eScan, po cichu infiltrując sieci korporacyjne w celu uwolnienia złośliwych ładunków. Nasz zespół ściśle współpracował z eScan i India CERT, aby naprawić tę lukę, pomagając w ten sposób chronić niezliczonych użytkowników przed potencjalnymi szkodami.
Zagrożenie w skrócie
GuptiMiner to nie tylko kolejne złośliwe oprogramowanie. Jest to zaaranżowany zestaw złośliwych narzędzi i górników kryptowalut, zaprojektowany do włamywania się i czajenia w dużych sieciach korporacyjnych.
Operacja ta jest mistrzostwem w ukrywaniu się i wszechstronności. Używa jednego backdoora do wyszukiwania słabych punktów, które może wykorzystać, znalezionych w starszych komputerach w sieciach lokalnych. Za pośrednictwem innego backdoora atakuje klucze prywatne i portfele kryptowalut, a także ma możliwość instalowania bardziej szkodliwych komponentów. Co więcej, GuptiMiner wykorzystuje również XMRig – popularne oprogramowanie typu open source – do wydobywania kryptowalut.
To, co wyróżnia GuptiMiner, to jego wyrafinowanie i strategiczny czas wdrażania ładunku – często podczas wyłączeń systemu, gdy ochrona jest niska, a monitorowanie spada.
Skąd to pochodzi
Kampania ta, przeprowadzona przez niezidentyfikowanego jeszcze sprawcę zagrożeń, wydaje się mieć możliwe powiązania z Kimsuky, znaną grupą APT pochodzącą z Korei Północnej. Są oni znani ze swoich zaawansowanych, trwałych zagrożeń i sponsorowanych przez państwo działań cybernetycznych. Ta rewelacja podkreśla zarówno złożoność zagrożenia, jak i jego potencjalne konsekwencje geopolityczne.
Kto jest zagrożony
Główne ryzyko rozciąga się na użytkowników eScan, którzy mogą korzystać z zagrożonej wersji oprogramowania. Ważne jest, aby mieć najnowszą wersję programu antywirusowego, która nie jest podatna na ten atak.
Co zrobić w przypadku infekcji
Na szczęście sprawny program antywirusowy może wykryć i usunąć zagrożenia takie jak GuptiMiner. Uruchomienie kompleksowego skanowania za pomocą zaktualizowanego programu antywirusowego pomoże zidentyfikować i złagodzić problem w przypadku naruszenia bezpieczeństwa systemu.
Upraszczanie złożoności
Podczas gdy techniczna głębia GuptiMiner jest przedmiotem zainteresowania w kręgach cyberbezpieczeństwa, naszym priorytetem jest zrozumienie tajników tego zagrożenia i środków ochronnych potrzebnych do jego zwalczania. Odkrycie tej kampanii i późniejsza współpraca z eScan i India CERT w celu wyeliminowania luki w zabezpieczeniach jest świadectwem naszego niezachwianego zaangażowania w cyberbezpieczeństwo. Jest to wyraźny przykład stale ewoluującego krajobrazu cyberzagrożeń i znaczenia pozostawania na czele w tej grze w cyfrowego kotka i myszkę.
Dla tych, którzy chcą zagłębić się w zawiłe działanie GuptiMiner i naszą kompleksową reakcję, zapraszamy do zapoznania się z pełną analizą techniczną tutaj (en).
Bądź na bieżąco, bądź bezpieczny i pamiętaj, że sfera cyfrowa jest tak rozległa, jak podatna na ataki. Czujność i gotowość są najlepszymi sprzymierzeńcami w trwającej walce z cyberprzestępczością.
Źródło zdjęć: depositphotos.com