Chủ Nhật, 1 Tháng Mười 2023

Hacker đã lợi dụng Dogecoin để triển khai mã độc trong 6 tháng qua mà không bị phát hiện

- Advertisement -

Hacker đã lợi dụng Dogecoin để triển khai mã độc trong 6 tháng qua mà không bị phát hiện

Một nghiên cứu mới chỉ ra rằng giới hacker đang tích cực sử dụng blockchain Dogecoin để mở rộng việc triển khai phần mềm độc hại có tên là “Doki”.

Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một “cửa hậu” hoàn toàn không bị phát hiện, lạm dụng blockchain Dogecoin để tạo địa chỉ tên miền C2 và tấn công các máy chủ đám mây. Chúng được triển khai thông qua một mạng botnet có tên Ngrok.

- Advertisement -

Các địa chỉ miền được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ bị tổn thương khác trong mạng của nạn nhân. Nhà nghiên cứu của Intezer giải thích thêm về việc triển khai cuộc tấn công:

Kẻ tấn công kiểm soát địa chỉ phần mềm độc hại sẽ liên hệ bằng cách chuyển một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có kẻ tấn công mới có quyền kiểm soát ví, nên chỉ anh ta mới có thể kiểm soát thời điểm và số lượng dogecoin cần chuyển, và do đó chuyển đổi luôn tên miền tương ứng.

Intezer nói rằng việc sử dụng Dogecoin để triển khai một phần mềm độc hại không liên quan đến tiền điện tử có thể đã tạo ra “một tấm bình phong” chắc chắn che mắt cộng đồng. Đó là lý do tại sao Doki đã không bị phát hiện trong hơn sáu tháng qua, mặc dù đã có mặt trên cơ sở dữ liệu VirusTotal hồi tháng 1.

Nghiên cứu nhấn mạnh rằng một cuộc tấn công như vậy là rất nguy hiểm:

Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ để cấu hình của máy chủ Docker bị thay đổi do bị nhiễm bởi mã độc này.

Chưa dừng lại, gần đây, nhóm điều tra các mối đe dọa tại Cisco Systems đã phát hiện ra một mạng botnet mã hóa mới có tên “Prometei”. Botnet này vừa khai thác trộm Monero và vừa đánh cắp dữ liệu từ hệ thống được nhắm mục tiêu.


Có thể bạn quan tâm:

Rate this post

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Có thể bạn quan tâm

SEC trì hoãn thêm hồ sơ ETF Bitcoin spot từ Fidelity và những tổ chức khác

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tiếp tục có xu hướng trì hoãn việc nộp hồ sơ ETF Bitcoin giao ngay,...

Ngân hàng đầu tư lớn nhất Nhật Bản Nomura ra mắt quỹ Bitcoin

Ngân hàng đầu tư lớn nhất Nhật Bản Nomura Holdings, công ty con 'Laser Digital Asset Management' đã ra mắt quỹ Bitcoin cho các...

BitQuant dự đoán Bitcoin sẽ vượt ATH trước khi halving xảy ra

Hiện tại, Bitcoin chỉ còn hơn sáu tháng nữa là đến halving.BitQuant, một nhà bình luận truyền thông xã hội nổi tiếng trong lĩnh...

Bài viết liên quan

- Advertisement -