Pratite nas preko RSS-aUgašen Glassworm botnet
Vesti, 28.05.2026, 10:30 AM
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Glassworm botneta, sofisticirane malver operacije koja je ciljala programere preko malicioznih paketa i ekstenzija.
Prema navodima kompanije, akcija je istovremeno prekinula sva četiri komandno-kontrolna kanala koje je Glassworm koristio za komunikaciju sa kompromitovanim uređajima, čime je napadačima onemogućeno slanje novih komandi i malvera.
Glassworm se prvi put pojavio u oktobru 2025. godine kada su istraživači kompanije Koi Security otkrili samoreplicirajućeg crva koji se širio preko VS Code ekstenzija na Open VSX platformi.
Kampanja se kasnije proširila i na npm i Python pakete, nakon čega je kompromitovano više od 300 GitHub repozitorijuma korišćenjem ukradenih programerskih naloga.
Malver je ciljao Windows, macOS i Linux sisteme i krao lozinke, podatke o kripto novčanicima i druge osetljive informacije, dok je dodatno instalirao RAT malver koji je napadačima omogućavao daljinsku kontrolu nad kompromitovanim uređajima.
Istraživači navode da je Glassworm infrastruktura bila posebno dizajnirana da preživi klasične pokušaje gašenja.
Umesto oslanjanja na jedan komandni server, malver je koristio četiri različita komunikaciona kanala za prijem instrukcija.
To je uključivalo skrivene instrukcije sačuvane na Solana blokčejnu, BitTorrent peer-to-peer mreži, kodirane informacije skrivene u naslovima Google Calendar događaja, kao i tradicionalne komandno-kontrolni servere hostovane na komercijalnoj infrastrukturi.
CrowdStrike je rekao da bi gašenje samo jednog kanala omogućilo operaterima da brzo obnove infrastrukturu preko preostalih komunikacionih puteva, zbog čega je bilo neophodno simultano onesposobljavanje svih kanala.
Kompanija veruje da operateri verovatno potiču iz Rusije, ukazujući na kod malvera koji izbegava infekciju sistema u bivšim sovjetskim republikama, komentare u kodu na ruskom jeziku i obrasce karakteristične za ruske sajber kriminalne grupe.
CrowdStrike navodi da operacija pokazuje koliko je saradnja tehnoloških kompanija, istraživača i organizacija za borbu protiv sajber kriminala važna za gašenje kompleksnih infrastruktura sajber kriminala.
Izdvojeno
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
Pratite nas
Nagrade
Prijatelji
