首页 › 快讯 › 正文

安全公司：发现恶意软件Glupteba攻击，可攻击MikroTik路由器并从比特币交易中检索最新C&C域名

快讯 2019-09-04 267 0 0

9月4日，网络安全公司趋势科技发文称，最近发现分发恶意软件Glupteba的恶意攻击。这是一个较旧的恶意软件，2018年，一家安全公司报告称，Glupteba僵尸网络可能已经独立于Windigo操作，并转向按安装付费的广告软件服务，以便在野外进行分发。Glupteba背后参与者的活动多种多样：他们被怀疑在地下提供代理服务，并被确定利用EternalBlue漏洞进入本地网络并运行Monero（XMR）加密货币挖掘器。

在恶意广告攻击带来的Glupteba下载程序的最新版本后，发现下载器下载了除Glupteba恶意软件之外的两个未记录的组件：
1. 一种浏览器窃取器，可以从浏览器窃取帐户名称、密码等敏感数据。
2.利用CVE-2018-14847漏洞攻击本地网络中的MikroTik路由器的路由器攻击者。此外，在Glupteba下载器中发现了一个功能，可以从比特币交易中检索最新的CC域名。

分享生成图片喜欢 (0)

数据：当前比特币全网未确认交易为21532笔

火星晚行情 | BTC全球均价10453.38美元，24小时跌幅1.89%

发表评论点击这里取消回复。

安全公司：发现恶意软件Glupteba攻击，可攻击MikroTik路由器并从比特币交易中检索最新C&C域名

2019年9月4日 23:43

9月4日，网络安全公司趋势科技发文称，最近发现分发恶意软件Glupteba的恶意攻击。这是一个较旧的恶意软件，2018年，一家安全公司报告称，Glupteba僵尸网络可能已经独立于Windigo操作，并转向按安装付费的广告软件服务，以便在野外进行分发。Glupteba背后参与者的活动多种多样：他们被怀疑在地下提供代理服务，并被确定利用EternalBlue漏洞进入本地网络并运行Monero（XMR）加密货币挖掘器。

在恶意广告攻击带来的Glupteba下载程序的最新版本后，发现下载器下载了除Glupteba恶意软件之外的两个未记录的组件：
1. 一种浏览器窃取器，可以从浏览器窃取帐户名称、密码等敏感数据。
2.利用CVE-2018-14847漏洞攻击本地网络中的MikroTik路由器的路由器攻击者。此外，在Glupteba下载器中发现了一个功能，可以从比特币交易中检索最新的CC域名。