检测网络威胁和网络攻击的公司Intezer的最新报告发现,存在一种利用恶意软件破坏Dogecoin加密的新方法。 我们来谈谈在Amazon的AWS,Microsoft的Azure等平台上的服务器端攻击。 所有这些都可以使用Linux操作系统以及使用区块链钱包生成C&C(命令与控制)域名进行攻击。 尽管已在今年1月进行了分析,但被称为Doki的恶意软件并未被60多个用于追踪恶意软件的引擎所检测到。 Doki,破坏狗狗币的恶意软件 它通过端口针对Docker的配置,并允许犯罪分子不受干扰地运行其软件。 另外,该恶意软件利用DynDNS服务和基于Dogecoin加密货币的DGA(域生成算法)来实时查找C2域。 详细地,这是过程: 来自Dogechain加密货币的区块浏览器dogechain.info的API请求,该值是从由攻击者管理的加密钱包中的地址发送(花费)的值。 查询的格式为:https://dogechain.info/api/v1/address/sent/images.address}。 对“已发送”(已发送)下返回的值运行SHA256。 保存SHA256值的十六进制字符串表示形式的前12个字符,用作子域。 通过将子域添加到ddns.net来构建完整地址。 域的示例为:6d77335c4f23[.]ddns[.]净。 在这种攻击的背后有一个僵尸网络,即Ngrok僵尸网络,该僵尸网络随着时间的流逝而发展,对于最常见的跟踪恶意软件的方法和程序来说,它已经变得不可见。 实际上,几乎没有解决方案可以检查服务器内存以检查异常活动,因为恶意代码的有效负载是从那里开始的。 在这些软件中,我们找到了Intezer Protect。 —- 原文链接:https://cryptonomist.ch/2020/07/30/malware-con-dogecoin/ 原文作者:Alfredo de Candia 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
狗狗币的第一个恶意软件
2020-07-30 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- PayPal正式上线比特币交易服务,褒贬不一2020-11-01
- 比特币摆脱刺激和选举恐惧是牛市的标志2020-11-01
- 抛售持续,年度金融(YFI)未平仓合约创下历史新高2020-11-01
- 顶级分析师表示,随着DeFi运动过渡到比特币牛市,三枚硬币具有上涨潜2020-11-01
- 摩根大通推出其新的区块链分支机构玛瑙2020-11-01