Intezer的研究人员发现了一种依赖于Dogecoin区块链网络的新型恶意软件,可以对云服务器进行攻击。

一项新的研究表明,黑客正在积极依靠Dogecoin(DOGE)区块链来扩展名为“ Doki”的恶意软件有效载荷。

据 Intezer的网络安全研究人员称,Doki是一个完全未被发现的后门,它“以独特的方式”滥用Dogecoin区块链以生成其C2域地址并破坏云服务器。它通过名为Ngrok的僵尸网络进行部署。

这些域地址被恶意软件用来在受害者的网络中搜索其他易受攻击的云服务器。

Intezer的研究进一步说明了攻击的部署:“攻击者通过从他或她的钱包中转移特定量的狗狗币来控制将与恶意软件联系的地址。由于只有攻击者才能控制钱包,所以只有他才能控制何时以及要转移多少个狗币,从而相应地切换域。”

六个月以上未被发现

Intezer说,使用Dogecoin部署与加密货币无关的恶意软件可能对执法和安全产品都“相当有弹性”。这就是为什么Doki尽管在1月份已上载到VirusTotal数据库,但仍设法在六个月内未被发现。

该研究强调,这种攻击“非常危险”:“我们的证据表明,从新配置错误的Docker服务器上线到感染该活动仅需几个小时。”

最近,思科系统公司的威胁情报团队发现了一个新的名为“ Prometei”的密码劫持僵尸网络。该僵尸网络既挖掘Monero(XMR),又从目标系统中窃取数据。