Hacker đã lợi dụng Dogecoin để triển khai mã độc trong 6 tháng qua mà không bị phát hiện

Hacker đã lợi dụng Dogecoin để triển khai mã độc trong 6 tháng qua mà không bị phát hiện

Một nghiên cứu mới chỉ ra rằng giới hacker đang tích cực sử dụng blockchain Dogecoin để mở rộng việc triển khai phần mềm độc hại có tên là “Doki”.

Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một “cửa hậu” hoàn toàn không bị phát hiện, lạm dụng blockchain Dogecoin để tạo địa chỉ tên miền C2 và tấn công các máy chủ đám mây. Chúng được triển khai thông qua một mạng botnet có tên Ngrok.

Các địa chỉ miền được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ bị tổn thương khác trong mạng của nạn nhân. Nhà nghiên cứu của Intezer giải thích thêm về việc triển khai cuộc tấn công:

Kẻ tấn công kiểm soát địa chỉ phần mềm độc hại sẽ liên hệ bằng cách chuyển một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có kẻ tấn công mới có quyền kiểm soát ví, nên chỉ anh ta mới có thể kiểm soát thời điểm và số lượng dogecoin cần chuyển, và do đó chuyển đổi luôn tên miền tương ứng.

Intezer nói rằng việc sử dụng Dogecoin để triển khai một phần mềm độc hại không liên quan đến tiền điện tử có thể đã tạo ra “một tấm bình phong” chắc chắn che mắt cộng đồng. Đó là lý do tại sao Doki đã không bị phát hiện trong hơn sáu tháng qua, mặc dù đã có mặt trên cơ sở dữ liệu VirusTotal hồi tháng 1.

Nghiên cứu nhấn mạnh rằng một cuộc tấn công như vậy là rất nguy hiểm:

Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ để cấu hình của máy chủ Docker bị thay đổi do bị nhiễm bởi mã độc này.

Chưa dừng lại, gần đây, nhóm điều tra các mối đe dọa tại Cisco Systems đã phát hiện ra một mạng botnet mã hóa mới có tên “Prometei”. Botnet này vừa khai thác trộm Monero và vừa đánh cắp dữ liệu từ hệ thống được nhắm mục tiêu.


Có thể bạn quan tâm:

CÓ THỂ BẠN QUAN TÂM