网络罪犯使用区块链中继秘密消息

来自SophosLabs的一组研究人员指出，操作加密劫持恶意软件Glupteba的黑客一直在使用比特币区块链网络进行秘密通信。

根据6月24日发布的报告，网络犯罪分子依赖于命令和控制中心，在该中心，他们发送需要256位AES解密密钥的加密秘密消息。

用于更新恶意软件的加密消息

通信通道的目的是让黑客接收有关恶意软件的更新配置信息。 攻击者使用此数据来获取精确的指令，从而更新恶意软件。

Glupteba是众所周知的可以远程控制的僵尸或软件机器人。 它具有各种功能，例如rootkit，安全抑制器，病毒，路由器攻击工具，浏览器盗窃程序以及作为加密劫持工具。

加密消息的样本-来源：SophosLabs

SophosLabs详细解释了该好奇功能：

“ Glupteba使用了这样一个事实，即比特币交易记录在比特币区块链上，这是交易的公开记录，可以从大多数网络中无例外地访问众多来源。 比特币的交易实际上并不一定要涉及金钱，它们可以包含一个称为RETURN的字段，也称为OP_RETURN，实际上是最多80个字符的注释。”

未来的恶意软件交付即服务提供商？

但是，该网络安全公司警告说，该恶意软件可以利用此功能作为将其商业化的附加值。

SophosLabs的首席研究员Andrew Brandt告诉ZDNet：

“我想说的是Glupteba攻击者正在向其他恶意软件制造商推销自己，将其作为一种恶意软件交付即服务提供商，他们重视寿命和隐秘性，例如在勒索软件有效载荷的嘈杂的快速端局中。”

但这不是使用区块链网络在加密领域发送消息的第一种情况。 5月25日，一个由145个包含比特币（BTC）的钱包签发的消息来自多个早期区块，称克雷格·赖特（Craig Wright）为“骗子和欺诈行为”。

—-

原文链接：https://cointelegraph.com/news/cybercriminals-use-the-blockchain-to-relay-secret-messages

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。