Новое исследование свидетельствует о том, что хакеры активно опираясь на Dogecoin (дожей) блокчейн, чтобы расширить вредоносные полезной нагрузки по кличке “доки”.

По мнению исследователей кибербезопасности Intezer, доки полностью незамеченными бэкдор, который злоупотребляет блокчейн Догкоин “уникальным способом” для того, чтобы создать свой С2 доменное имя и нарушение облачных серверов. Она развертывается с помощью бот-сети под названием сайту ngrok.

Эти доменные адреса используются вредоносным ПО для поиска дополнительных уязвимых облачных серверов в сети жертвы.

Исследование Intezer дальше объясняет о развертывании атаки:

“Органы управления злоумышленника по преодолению обеспечением свяжется, перечислив определенную сумму Dogecoin и от его или ее кошелек. Так как только злоумышленник контроль за кошелек, только он может контролировать, когда и во сколько началась передача, и таким образом коммутатор, соответственно, доменов.”

Незамеченными в течение более шести месяцев

Intezer говорит, что использовать Dogecoin развертывание крипто-связаны вредоносные программы могут быть “достаточно устойчивыми” как к правоохранительной деятельности и безопасности продукции. Вот почему доки удалось оставаться незамеченными в течение более шести месяцев, несмотря на то, что был загружен в базу VirusTotal в январе.

В исследовании подчеркивается, что такие нападения “очень опасна”:

“Наш опыт показывает, что это займет всего несколько часов после Нового неправильной настройки сервера онлайн, чтобы заразиться этой кампании”.

В последнее время угроз безопасности компании Cisco обнаружили новый cryptojacking ботнет под названием “Прометей”.Этот ботнет обе мины Монер (кода валюты XMR) и ворует данные из адресной системы.