Glassworm Botnet Disrupted After Resilient C2 Infrastructure Takedown
Photo: BleepingComputer
Quick answer
Эксперты нейтрализовали ботнет Glassworm, использовавший блокчейн Solana и BitTorrent DHT для атак на цепочки поставок ПО. Угроза ликвидирована после устранения инфраструктуры управления.
Cybersecurity experts have achieved a significant victory against the Glassworm botnet, which specialized in targeting developers through vulnerabilities in software supply chains. Attackers employed unconventional methods to maintain their command-and-control infrastructure, including integration with the Solana blockchain and the BitTorrent DHT distributed network.
The uniqueness of this approach lay in the transmission of commands to infected devices via blockchain transactions, making it difficult to detect and block botnet activity. Additionally, the use of the decentralized BitTorrent DHT network ensured high fault tolerance, allowing attackers to quickly restore control even after partial disruptions.
Researchers successfully identified and neutralized key nodes of the infrastructure, leading to the disruption of the entire botnet. Preliminary assessments suggest that attacks using Glassworm could have caused severe damage to software development companies, including source code leaks and the insertion of malicious components into legitimate products.
Experts note that such supply chain attacks are becoming increasingly common and emphasize the need to strengthen security measures at all stages of software development and distribution. Specifically, they recommend implementing multi-factor authentication, regular code audits, and monitoring for suspicious activity in networks.
Common questions
- Что такое ботнет Glassworm и как он работал?
- Glassworm — это ботнет, специализировавшийся на атаках на разработчиков через уязвимости в цепочках поставок ПО. Он использовал блокчейн Solana для передачи команд и сеть BitTorrent DHT для обеспечения отказоустойчивости инфраструктуры управления.
- Какие методы использовали злоумышленники для сокрытия активности ботнета?
- Злоумышленники передавали команды через транзакции на блокчейне Solana, что затрудняло обнаружение. Дополнительно использовалась децентрализованная сеть BitTorrent DHT для быстрого восстановления контроля после сбоев.
- Какие последствия могли возникнуть из-за атак Glassworm?
- Атаки могли привести к утечке исходного кода, внедрению вредоносных компонентов в легитимные продукты и серьезному ущербу для компаний, занимающихся разработкой ПО.
- Как специалисты по кибербезопасности нейтрализовали угрозу?
- Исследователи выявили и ликвидировали ключевые узлы инфраструктуры управления ботнетом, что нарушило его работу и предотвратило дальнейшие атаки.
Dzen feed: /feed/dzen.xml · RSS: /feed.xml