领导对抗 GuptiMiner 的行动

Luis Corrons 2024年4月23日

Avast 威胁实验室最近揭露并阻止了一种名为 GuptiMiner 的高度复杂的恶意软体行动。

我们的威胁实验室最近发现了一种专门针对企业网路的名为“GuptiMiner”的高度复杂恶意软体行动。专家团队立即进入研究模式！

他们发现 GuptiMiner 利用了 eScan 反病毒更新过程中的漏洞，悄无声息地潜入企业网路，释放其恶意负载。我们团队与 eScan 和印度 CERT 密切合作，修正了这一漏洞，从而帮助保护了无数用户免受潜在危害。

威胁概览

GuptiMiner 不仅仅是一个普通的恶意软体。它是一套精心编排的恶意工具和加密货币挖矿程序，专门设计用来侵入并潜伏在大型企业网路中。

这一行动在隐蔽性和多样性上都堪称典范。它利用一个后门寻找可以利用的弱点，这些弱点常见于老旧的电脑上。透过另一个后门，它针对私钥和加密钱包进行攻击，还具备安装更多有害组件的能力。除此之外，GuptiMiner 还使用 XMRig一种流行的开源软体来挖掘加密货币。

GuptiMiner 的特点在于其复杂性及负载部署的战略时机通常是在系统关机时，防御降低且监控减少。

来源何处

这一行动由一个尚未识别的威胁行为者执行，似乎可能与来自北朝鲜的臭名昭著的 APT 组织 Kimsuky 有关。他们以其先进的持续性威胁和国家支持的网络活动而闻名。这一揭示突出显示了这一威胁的复杂性及其潜在的地缘政治影响。

谁在面临风险

主要风险针对的是使用 eScan 的用户，这些用户可能正在使用受到影响的软体版本。拥有最新版本的反病毒软体至关重要，该版本不易受到此攻击的影响。

如果被感染该怎么做

好消息是，可靠的反病毒程序可以检测并移除如 GuptiMiner 这样的威胁。运行全面扫描并使用更新过的反病毒软体，可以帮助识别和减轻系统被侵害的问题。

简化复杂

虽然 GuptiMiner 的技术细节在网络安全圈中是个热门话题，我们的首要任务是了解这一威胁的细节及所需的防护措施来应对它。发现这一行动并与 eScan 和印度 CERT 合作解决漏洞的过程，证明了我们对网络安全的不懈承诺。这是持续演变的网络威胁景观和在这场数字猫捉老鼠游戏中保持先机的重要性的明确例证。

对于那些希望深入了解 GuptiMiner 的复杂运作及我们的全面回应的人，我们邀请您探索完整的技术分析 在这里。

保持资讯灵通，保持安全，记住数位世界既广阔又脆弱。在这场对抗网络犯罪的持续战斗中，警觉和准备是您最好的盟友。