Glupteba恶意软件在被谷歌中断后重新活跃

近期，Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来。据悉，2021年12月，谷歌对该僵尸网络造成大规模破坏，并对两家俄罗斯运营商提起诉讼。据了解，Glupteba是一种支持区块链的模块化恶意软件，通过感染Windows设备以挖掘加密货币、窃取用户凭据和 cookie，并在 Windows 系统和物联网设备上部署代理。僵尸网络的客户端使用枚举比特币钱包服务器的发现功能检索 C2 服务器地址并解析以找到AES加密地址。