Ботнет Glassworm, нацеленный на разработчиков в атаках на цепочку поставок программного обеспечения, был нейтрализован после того, как исследователи уничтожили его устойчивую инфраструктуру командования и контроля (C2). Эта инфраструктура использовала транзакции в блокчейне Solana и сеть BitTorrent DHT, что делало ее особенно сложной для ликвидации.

Glassworm активно использовался для проведения атак на программные разработки, что ставило под угрозу безопасность множества компаний и их клиентов. Ботнет применял инновационные методы, чтобы избежать обнаружения, включая использование децентрализованных технологий для управления и координации своих действий.

Исследователи, работающие над ликвидацией Glassworm, отметили, что сложность инфраструктуры C2 заключалась в ее способности адаптироваться и восстанавливаться после попыток вмешательства. Однако, благодаря совместным усилиям специалистов по кибербезопасности, удалось выявить ключевые компоненты, которые позволили разрушить сеть.

Ликвидация ботнета стала важным шагом в борьбе с киберугрозами, связанными с цепочками поставок. Эксперты подчеркивают, что подобные атаки становятся все более распространенными, и необходимо повышать уровень защиты программного обеспечения.

В результате этой операции разработчики и IT-компании получили временную передышку, однако, как подчеркивают специалисты, важно оставаться бдительными и продолжать развивать защитные механизмы для предотвращения будущих атак. Ботнеты, подобные Glassworm, демонстрируют, как киберпреступники используют современные технологии для достижения своих целей, что требует от всех участников рынка постоянного обновления знаний и навыков в области кибербезопасности.

Источник новости:
BleepingComputer

Читать полностью