1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tin tặc đã sử dụng Dogecoin để triển khai phần mềm độc hại trong 6 tháng và không ai nhận thấy

Tin tặc đã sử dụng Dogecoin để triển khai phần mềm độc hại trong 6 tháng và không ai nhận thấy

31/07/2020 05:04 AM

Các nhà nghiên cứu tại Intezer đã phát hiện ra một phần mềm độc hại mới dựa trên mạng blockchain Dogecoin để triển khai cuộc tấn công chống lại các máy chủ đám mây.

Một nghiên cứu mới chỉ ra rằng tin tặc đang tích cực dựa vào blockchain Dogecoin (DOGE) để mở rộng tải trọng phần mềm độc hại có tên là "Doki".

Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một cửa hậu hoàn toàn không bị phát hiện, lạm dụng blockchain Dogecoin "theo cách duy nhất" để tạo địa chỉ tên miền C2 và phá vỡ các máy chủ đám mây. Nó được triển khai thông qua một mạng botnet có tên Ngrok.

Các địa chỉ miền này được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ bị tổn thương trong mạng của nạn nhân.

Nghiên cứu Intezer giải thích thêm về việc triển khai cuộc tấn công:

"Kẻ tấn công kiểm soát phần mềm độc hại nào sẽ liên lạc bằng cách chuyển một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có kẻ tấn công mới có quyền kiểm soát ví, nên chỉ anh ta mới có thể kiểm soát thời điểm và số lượng dogecoin cần chuyển, và do đó chuyển đổi tên miền tương ứng. "

Không bị phát hiện trong hơn sáu tháng

Intezer nói rằng việc sử dụng Dogecoin để triển khai một phần mềm độc hại không liên quan đến tiền điện tử có thể "khá kiên cường" đối với cả các sản phẩm bảo mật và thực thi pháp luật. Đó là lý do tại sao Doki đã cố gắng không bị phát hiện trong hơn sáu tháng, bất chấp việc đã được tải lên cơ sở dữ liệu VirusTotal vào tháng 1.

Nghiên cứu nhấn mạnh rằng một cuộc tấn công như vậy "rất nguy hiểm":

"Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ kể từ khi máy chủ Docker được định cấu hình sai mới trực tuyến bị nhiễm bởi chiến dịch này."

Gần đây, nhóm tình báo mối đe dọa tại Cisco Systems đã phát hiện ra một botnet mã hóa mới có tên là "Prometei".

Theo CoinTelegraph

Tags: Công nghệ, Phần mềm độc hại, Tin tặc, Altcoin, An ninh mạng, Dogecoin,