狗狗币的用例正在转向加密攻击：报告

根据我们最新的Dogecoin新闻中的报道，如今TikTok繁荣之后，Dogecoin的用例开始发生变化，因为黑客正在使用它进行恶意活动。

Dogecoin的用例随着时间的流逝而发展，因为该代币最初是在2014年被开玩笑，然后在2015年成为最想要的加密货币之一，它在2018年也成为Elon Musk的最爱，并在最近引起了TikTok的轰动。 但是，根据安全公司Intezer Labs的报告，随着黑客开始利用它来控制加密挖矿僵尸网络，事情变得更加黑暗。

未检测到的Doki攻击正在积极感染云中易受攻击的#Docker服务器。 攻击者使用一种基于DogeCoin数字钱包的新颖域生成算法（DGA）来生成C＆C域。 @ NicoleFishi19和@kajilot的研究https://t.co/CS1aK5DXjv

— Intezer（@IntezerLabs）2020年7月28日

位于纽约的恶意软件分析公司Intezer Labs发现，黑客开始使用臭名昭著的“ Doki”后门，该后门使用Dogecoin钱包掩盖其在线存在。 该公司表示，他们正在分析自2020年以来的Troki病毒Doki，但最近发现其稍后可用于安装加密矿恶意软件。 该公司称，黑客以NGrok的名义发现了一种使用Dogecoin钱包渗透Web服务器的新方法。 这种用法是第一种，最初用于娱乐目的。

Intezer Labs发现Doki正在使用一种未公开记录的方法通过滥用DOGE区块链以生成控制和命令域地址的方式与运营商联系。 使用Dogecoin交易，攻击者可以在运行NgrokMonero挖矿机器人的受影响服务器和计算机上更改这些地址。 通过这样做，黑客能够隐藏其位置并阻止检测到：

“尽管某些恶意软件菌株连接到其源代码中包含的原始IP地址或硬编码URL，但Doki使用动态算法通过Dogecoin API确定控制和命令（C＆C）地址。”

黑客使用这些步骤来控制其僵尸网络。 图像ZDNet

该公司补充说，这些步骤意味着安全公司必须访问黑客的狗狗币钱包才能取下Doki，而这在不知道钱包私钥的情况下是不可能的。 使用Doki，Ngrok可以控制新部署的Alpine Linux服务器运行密码挖掘操作，因为它们使用Doki服务来确定控制和命令服务器的URL。 Intezer研究人员研究了该过程，并在报告中详细介绍了步骤。

Intezer本周发现了一种新的Linux恶意软件。

新的Doki后门非常有趣，因为它使用Dogecoin API计算其C＆C服务器地址https://t.co/8pnSQ2dp7g pic.twitter.com/547TprDYwq

-Catalin Cimpanu（@campuscodi）2020年7月28日

这是更大攻击的一部分，因为NGrok团伙在部署另一个僵尸网络来挖掘XMR时获得了对命令服务器的访问权限。 正如ZDNet研究人员Catalin Cimpanu所说，狗狗币充当了访问桥梁：

“ Doki自今年一月以来一直处于活跃状态，但在Linux服务器上使用的所有60种“ VirusTotal”扫描软件中均未被发现。”

—-

原文链接：https://www.dcforecasts.com/dogecoin-news/dogecoins-use-cases-are-shifting-towards-crypto-attacks-report/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。