Pratite nas preko RSS-aUgašen Glassworm botnet
Vesti, 28.05.2026, 10:30 AM
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Glassworm botneta, sofisticirane malver operacije koja je ciljala programere preko malicioznih paketa i ekstenzija.
Prema navodima kompanije, akcija je istovremeno prekinula sva četiri komandno-kontrolna kanala koje je Glassworm koristio za komunikaciju sa kompromitovanim uređajima, čime je napadačima onemogućeno slanje novih komandi i malvera.
Glassworm se prvi put pojavio u oktobru 2025. godine kada su istraživači kompanije Koi Security otkrili samoreplicirajućeg crva koji se širio preko VS Code ekstenzija na Open VSX platformi.
Kampanja se kasnije proširila i na npm i Python pakete, nakon čega je kompromitovano više od 300 GitHub repozitorijuma korišćenjem ukradenih programerskih naloga.
Malver je ciljao Windows, macOS i Linux sisteme i krao lozinke, podatke o kripto novčanicima i druge osetljive informacije, dok je dodatno instalirao RAT malver koji je napadačima omogućavao daljinsku kontrolu nad kompromitovanim uređajima.
Istraživači navode da je Glassworm infrastruktura bila posebno dizajnirana da preživi klasične pokušaje gašenja.
Umesto oslanjanja na jedan komandni server, malver je koristio četiri različita komunikaciona kanala za prijem instrukcija.
To je uključivalo skrivene instrukcije sačuvane na Solana blokčejnu, BitTorrent peer-to-peer mreži, kodirane informacije skrivene u naslovima Google Calendar događaja, kao i tradicionalne komandno-kontrolni servere hostovane na komercijalnoj infrastrukturi.
CrowdStrike je rekao da bi gašenje samo jednog kanala omogućilo operaterima da brzo obnove infrastrukturu preko preostalih komunikacionih puteva, zbog čega je bilo neophodno simultano onesposobljavanje svih kanala.
Kompanija veruje da operateri verovatno potiču iz Rusije, ukazujući na kod malvera koji izbegava infekciju sistema u bivšim sovjetskim republikama, komentare u kodu na ruskom jeziku i obrasce karakteristične za ruske sajber kriminalne grupe.
CrowdStrike navodi da operacija pokazuje koliko je saradnja tehnoloških kompanija, istraživača i organizacija za borbu protiv sajber kriminala važna za gašenje kompleksnih infrastruktura sajber kriminala.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
