A equipe do Nozomi Networks Labs lançou um guia no qual ensina a identificar trojan que afeta transações baseadas em blockchain. O documento identificou 4 campanhas e 15 endereços de bitcoins infectados com o malware Glupteba em execução ao longo de quatro anos.
A investigação da Nozomi tem o objetivo de ajudar a outros pesquisadores e equipes de segurança nas respostas a incidentes, mostrando como rastrear o Glupteba por meio de transações em blockchain e compartilhar recomendações para a proteção de redes.
As transações Bitcoin são registradas na tecnologia blockchain, que é um registro público de transações disponíveis a partir de uma infinidade de fontes que são inacessíveis na maioria das redes.
O Glupteba é um trojan que se aproveita disso e é geralmente implementado por meio de instaladores maliciosos e cracks de software. É um malware modular conhecido desde 2019, no mínimo, e pode ser utilizado para executar uma ampla gama de tarefas, usando blockchain de Bitcoin para distribuir servidores de Comando e Controle.
Os hackers aproveitam a natureza distribuída e descentralizada do blockchain e o anonimato para atacar de formas variadas, que vão desde a propagação de malware até a distribuição de ransomware. Existem vários módulos Glupteba destinados a explorar vulnerabilidades em diversos dispositivos IoT de fornecedores como MikroTik e Netgear.
“Precisamos ter em mente que os cibercriminosos encontram cada vez mais oportunidades nas tecnologias de blockchain para lançar ciberataques e evoluem rapidamente suas técnicas para tentar driblar as equipes de segurança. A Nozomi é focada no compartilhamento de informações valiosas dos nossos pesquisadores para aumentar a consciência situacional das empresas e ampliar as práticas de ciberdefesa nas indústrias”, explica Nycholas Szucko, diretor da Nozomi Networks no Brasil.
A série de eventos detectados e analisados pelos pesquisadores da Nozomi pode ser acessada de forma detalhada no blog da Nozomi Networks.
