Glupteba botnet meggyengítve
A Google jelentős lépéseket tett a Glupteba botnet ellen azzal, hogy körülbelül 63 millió Google-dokumentumot, valamint 1183 Google-fiókot, 908 cloud projektet és 870 a terjesztésükhöz kapcsolódó Google Ads-fiókot törölt, hogy csökkentse a botnet terjedését, ami nagyságrendileg egymillió Windows eszközön van jelen.
A gazdagép megfertőzése után többnyire kriptovaluta bányászatra használták az eszközöket, de felhasználói adatokat és cookie-kat loptak, valamint proxykat telepíthet Windows rendszerekre és IoT-eszközökre, amelyeket később értékesítenek más kiberbűnözőknek.
A Google a botnet megzavarására irányuló összehangolt fellépés részeként a vállalat átvette a Glupteba kulcsfontosságú irányítási és vezérlési (C2) infrastruktúráját. A Glupteba botnet blokklánc alapú biztonsági mentési mechanizmust használ, ha a fő C2 szerverek leállnak, alternatív C2 szerverekre állnak át, amiknek a címét szintén megadta a Google.
A Google TAG (Threat Analysis Group) együttműködött a Google Kiberbűnözés Kivizsgáló Csoportjával (Cyber Crime Investigation Group) és a Google feljelentést tett két orosz állampolgárságú vádlott (Dmitrij Sztarovikov és Alekszandr Filippov) és további 15 személy ellen, akik a bizonyítékok szerint irányították a Glupteba támadásait.