Glupteba恶意软件僵尸网络卷土重来

关键要点

• Glupteba恶意软件僵尸网络在去年12月受到谷歌干扰后再度复苏。
• 新一轮大规模全球活动于6月份启动。
• 研究显示，这次活动使用了更多的比特币地址，表明其增强了弹性。
• 与去年的活动相比，用作指挥与控制服务器的TOR隐藏服务数量显著增加。
• Glupteba的域名注册持续增长，显示它比以往任何时候都更强大。

Glupteba恶意软件僵尸网络在去年12月遭到谷歌的干扰后重新出现，BleepingComputer报道，这次的全球活动于6月份开始。NozomiNetworks的研究人员对VirusTotal中的1,500个Glupteba样本进行了分析，主要针对加密货币钱包地址的提取，他们发现了15个与四个不同活动相关的比特币地址，其中最近的一个活动就是在6月份启动的。

关键数据 | 数量
—|—
检测到的比特币地址 | 15
活动样本数量 | 1,500
TOR隐藏服务数量增幅 | 十倍
主要加密货币钱包地址的交易数量 | 11

此次活动中使用的比特币地址数量较之前的攻击有所增多，这表明该基于区块链的模块化恶意软件的抗干扰能力得到了增强。报告还透露，与去年的活动相比，利用TOR隐藏服务作为指挥控制服务器的数量出现了十倍的增长。在本次Glupteba活动中，最为活跃的加密货币钱包地址通过11次交易传输了近1,200个样本。此外，最近的被动DNS数据显示，Glupteba的域名注册数量仍在增加，截至11月22日仍有注册行为。这些发现表明，Glupteba僵尸网络如今比以往更加强大，抵御干扰的能力也进一步增强。