Một nghiên cứu mới chỉ ra rằng tin tặc đang tích cực dựa vào blockchain Dogecoin ( DOGE ) để mở rộng triển khai phần mềm độc hại có tên là Doki. Theo các nhà nghiên cứu về an ninh mạng tại Intezer, Doki là một cửa hậu hoàn toàn không bị phát hiện, lợi dụng chuỗi khối Dogecoin theo cách duy nhất để tạo địa chỉ tên miền là C2 và tấn công các máy chủ đám mây. Nó được triển khai thông qua một mạng botnet có tên là Ngrok. Các địa chỉ tên miền này được phần mềm độc hại sử dụng để tìm kiếm thêm các máy chủ đám mây dễ xâm nhập trong mạng của nạn nhân.
Nghiên cứu của Intezer giải thích thêm về việc triển khai cuộc tấn công:
Tin tặc khi tấn công kiểm soát địa chỉ phần mềm độc hại sẽ thực hiện một giao dịch tiền điện tử – cụ thể là một lượng Dogecoin cụ thể từ ví của mình. Vì chỉ có tin tặc khi tấn công mới có quyền kiểm soát ví, nên chỉ tin tặc mới có thể kiểm soát khi nào và bao nhiêu dogecoin sẽ chuyển, và do đó chuyển đổi tên miền tương ứng.
Phần mềm độc hại đã không bị phát hiện trong hơn sáu tháng
Các chuyên gia nghiên cứu về an ninh mạng tại Intezer nói rằng :
Bằng chứng của chúng tôi cho thấy chỉ mất vài giờ kể từ khi máy chủ Docker được định cấu hình sai mới trực tuyến bị nhiễm bởi chiến dịch này.
Gần đây, nhóm tình báo mối đe dọa tại Cisco Systems đã phát hiện ra một mạng botnet mã hóa mới có tên là Prom Promi. Botnet này khai thác cả Monero ( XMR ) và đánh cắp dữ liệu từ hệ thống được nhắm mục tiêu.
xem thêm :1000 hệ thống doanh nghiệp bị nhiễm phần mềm độc hại mã hóa khai thác Monero
Xem phân tích xu hướng các coin và nhận kèo margin tại: https://t.me/GTAmarginchannel
