- 4,574
- 9,427
Một nghiên cứu mới chỉ ra rằng giới hacker đang tích cực sử dụng blockchain Dogecoin để mở rộng việc triển khai phần mềm độc hại có tên là “Doki”.
Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một “cửa hậu” hoàn toàn không bị phát hiện, lạm dụng blockchain Dogecoin để tạo địa chỉ tên miền C2 và tấn công các máy chủ đám mây. Chúng được triển khai thông qua một mạng botnet có tên Ngrok.
Các địa chỉ miền được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ bị tổn thương khác trong mạng của nạn nhân. Nhà nghiên cứu của Intezer giải thích thêm về việc triển khai cuộc tấn công:
Kẻ tấn công kiểm soát địa chỉ phần mềm độc hại sẽ liên hệ bằng cách chuyển một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có kẻ tấn công mới có quyền kiểm soát ví, nên chỉ anh ta mới có thể kiểm soát thời điểm và số lượng dogecoin cần chuyển, và do đó chuyển đổi luôn tên miền tương ứng.
Intezer nói rằng việc sử dụng Dogecoin để triển khai một phần mềm độc hại không liên quan đến tiền điện tử có thể đã tạo ra “một tấm bình phong” chắc chắn che mắt cộng đồng. Đó là lý do tại sao Doki đã không bị phát hiện trong hơn sáu tháng qua, mặc dù đã có mặt trên cơ sở dữ liệu VirusTotal hồi tháng 1.
Nghiên cứu nhấn mạnh rằng một cuộc tấn công như vậy là rất nguy hiểm:
Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ để cấu hình của máy chủ Docker bị thay đổi do bị nhiễm bởi mã độc này.
Chưa dừng lại, gần đây, nhóm điều tra các mối đe dọa tại Cisco Systems đã phát hiện ra một mạng botnet mã hóa mới có tên “Prometei”. Botnet này vừa khai thác trộm Monero và vừa đánh cắp dữ liệu từ hệ thống được nhắm mục tiêu.
Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một “cửa hậu” hoàn toàn không bị phát hiện, lạm dụng blockchain Dogecoin để tạo địa chỉ tên miền C2 và tấn công các máy chủ đám mây. Chúng được triển khai thông qua một mạng botnet có tên Ngrok.
Các địa chỉ miền được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ bị tổn thương khác trong mạng của nạn nhân. Nhà nghiên cứu của Intezer giải thích thêm về việc triển khai cuộc tấn công:
Kẻ tấn công kiểm soát địa chỉ phần mềm độc hại sẽ liên hệ bằng cách chuyển một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có kẻ tấn công mới có quyền kiểm soát ví, nên chỉ anh ta mới có thể kiểm soát thời điểm và số lượng dogecoin cần chuyển, và do đó chuyển đổi luôn tên miền tương ứng.
Intezer nói rằng việc sử dụng Dogecoin để triển khai một phần mềm độc hại không liên quan đến tiền điện tử có thể đã tạo ra “một tấm bình phong” chắc chắn che mắt cộng đồng. Đó là lý do tại sao Doki đã không bị phát hiện trong hơn sáu tháng qua, mặc dù đã có mặt trên cơ sở dữ liệu VirusTotal hồi tháng 1.
Nghiên cứu nhấn mạnh rằng một cuộc tấn công như vậy là rất nguy hiểm:
Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ để cấu hình của máy chủ Docker bị thay đổi do bị nhiễm bởi mã độc này.
Chưa dừng lại, gần đây, nhóm điều tra các mối đe dọa tại Cisco Systems đã phát hiện ra một mạng botnet mã hóa mới có tên “Prometei”. Botnet này vừa khai thác trộm Monero và vừa đánh cắp dữ liệu từ hệ thống được nhắm mục tiêu.
Nguồn blogtienao
Giới thiệu sách Trading hay
Khám phá Nghệ thuật Giao dịch Tiền tệ Chuyên nghiệp
Sách được viết bởi FX Trader chuyên nghiệp, có gần 30 năm giao dịch Forex cho các ngân hàng lớn thế giới như Citi, Nomura hay HSBC, đồng thời từng trading cho quỹ đầu cơ có vốn hàng chục triệu đô la
Bài viết liên quan
