Glupteba恶意软件的扩散攻击

关键要点

Glupteba恶意软件在11月的广泛攻击中集成了一种新发现的EfiGuard引导程序。该引导程序增强了恶意软件的隐蔽性，使其能够绕过驱动程序签名强制检查和PatchGuard。攻击活动针对欧洲和亚洲各行业的组织，利用按次付费安装服务触发攻击链。研究人员指出，Glupteba展示了创新的能力和逃避检测的技巧。

近期关于Glupteba恶意软件的攻击活动，涉及到了一种新发现的EfiGuard 统一可扩展固件接口引导程序。根据The Hacker News的报道，这种引导程序使得该恶意软件能够自我隐藏，并通过禁用驱动程序签名强制检查和PatchGuard来提高隐蔽性。

根据Palo Alto Networks的Unit 42研究人员的报告，这一攻击活动针对了欧洲和亚洲各行各业的组织，攻击链从利用按次付费安装服务开始，这种服务会触发PrivateLoader或SmokeLoader的部署，接着是Glupteba，其后果包括数据外泄、加密货币挖矿以及进一步的有效载荷投递。研究人员表示：“在Glupteba中发现的未文档化UEFI绕过技术凸显了该恶意软件的创新能力及其逃避检测的潜力。此外，PPI生态系统在分发Glupteba中的作用显示了网络犯罪分子在试图进行大规模感染时所采用的合作和货币化策略。”