Glupteba

Glupteba построена по модульному принципу, что позволяет ей загружать и выполнять дополнительные компоненты или полезную нагрузку. Такая модульная конструкция делает Glupteba адаптируемой к различным сценариям атак и средам, а также позволяет ее операторам приспосабливаться к различным решениям безопасности.

Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше. Кроме того, он постоянно обновляется, поэтому с этим вирусом стоит быть начеку.

Угрожающие субъекты все чаще используют технологию блокчейн для проведения кибератак. Используя преимущества распределенной и децентрализованной природы блокчейна, злоумышленники могут использовать его анонимность для различных атак, начиная от распространения вредоносного ПО и заканчивая распространением программ-выкупов.

Разбор сигнатуры IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client