Хакеры полгода использовали блокчейн Dogecoin для взлома облачных сервисов

VPN для любых 5 ваших устройств! Промокод CONWI
С VPN вы можете посещать любые заблокированные сайты, это могут быть Instagram, Facebook, Twitter. VPN сервис работает на всех ваших любимых устройствах, включая игровые приставки, смартфоны и Smart-телевизоры, поддерживающие подключение к интернету. Защитись со всех сторон!

Исследователи из компании по кибербезопасности Intezer обнаружили, что в течение более 6 месяцев хакеры тайно распространяли новое вредоносное ПО посредством блокчейна Dogecoin.

Недавно команда наткнулась на незаметный бекдор под названием Doki, который разворачивался через ботнет и использовал сеть криптовалюты для генерации своего адреса домена C2. Через доменные адреса вредоносная программа искала дополнительные уязвимости облачных сервисов для их последующего взлома.

При этом злоумышленник мог переключать домены и выбирать какое ПО использовать для атаки, совершая переводы определенного количества Dogecoin из своего кошелька. Исследователи Intezer говорят, что такой способ взлома является очень незаметным, поскольку Doki удалось обнаружить спустя 6 месяцев после его развертывания, несмотря на то, что он был загружен в базу антивирусной программы.

Бэкдор не только обладает высоким уровнем скрытности, но и очень опасен. Для заражения требуется всего несколько часов с момента неправильной настройки подключенного к сети сервера.

Киберпреступники все чаще начинают использовать технологии блокчейн в своей деятельности. Например, при недавнем взломе австралийских национальных сетей группа хакеров также применяла криптовалютные эксплойты.

текст: Иван Маличенко, фото: depositphotos

Источник: bitcryptonews.ru
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: