BTC/USD 70776.03 2.44%
ETH/USD 3552.63 0.98%
LTC/USD 95.71 0.98%
BRENT/USD 73.55 0.86%
GOLD/USD 0.00 0.00%
RUB/USD 92.26 -0.36%
Tokyo
Moscow
New-York

Хакеры полгода использовали блокчейн Dogecoin для взлома облачных сервисов

0

догикоин

Исследователи из компании по кибербезопасности Intezer обнаружили, что в течение более 6 месяцев хакеры тайно распространяли новое вредоносное ПО посредством блокчейна Dogecoin.

Недавно команда наткнулась на незаметный бекдор под названием Doki, который разворачивался через ботнет и использовал сеть криптовалюты для генерации своего адреса домена C2. Через доменные адреса вредоносная программа искала дополнительные уязвимости облачных сервисов для их последующего взлома.

При этом злоумышленник мог переключать домены и выбирать какое ПО использовать для атаки, совершая переводы определенного количества Dogecoin из своего кошелька. Исследователи Intezer говорят, что такой способ взлома является очень незаметным, поскольку Doki удалось обнаружить спустя 6 месяцев после его развертывания, несмотря на то, что он был загружен в базу антивирусной программы.

Бэкдор не только обладает высоким уровнем скрытности, но и очень опасен. Для заражения требуется всего несколько часов с момента неправильной настройки подключенного к сети сервера.

Киберпреступники все чаще начинают использовать технологии блокчейн в своей деятельности. Например, при недавнем взломе австралийских национальных сетей группа хакеров также применяла криптовалютные эксплойты.

текст: Иван Маличенко, фото: depositphotos