BTC/USD 13000.72 0.33%
ETH/USD 418.58 2.67%
LTC/USD 55.72 0.45%
BRENT/USD 42.64 0.42%
GOLD/USD 1910.85 7.31%
RUB/USD 76.47 -0.80%
Tokyo
Moscow
New-York

Хакеры полгода использовали блокчейн Dogecoin для взлома облачных сервисов

0

догикоин

Исследователи из компании по кибербезопасности Intezer обнаружили, что в течение более 6 месяцев хакеры тайно распространяли новое вредоносное ПО посредством блокчейна Dogecoin.

Недавно команда наткнулась на незаметный бекдор под названием Doki, который разворачивался через ботнет и использовал сеть криптовалюты для генерации своего адреса домена C2. Через доменные адреса вредоносная программа искала дополнительные уязвимости облачных сервисов для их последующего взлома.

При этом злоумышленник мог переключать домены и выбирать какое ПО использовать для атаки, совершая переводы определенного количества Dogecoin из своего кошелька. Исследователи Intezer говорят, что такой способ взлома является очень незаметным, поскольку Doki удалось обнаружить спустя 6 месяцев после его развертывания, несмотря на то, что он был загружен в базу антивирусной программы.

Бэкдор не только обладает высоким уровнем скрытности, но и очень опасен. Для заражения требуется всего несколько часов с момента неправильной настройки подключенного к сети сервера.

Киберпреступники все чаще начинают использовать технологии блокчейн в своей деятельности. Например, при недавнем взломе австралийских национальных сетей группа хакеров также применяла криптовалютные эксплойты.

текст: Иван Маличенко, фото: depositphotos