黑客使用Dogecoin部署恶意软件已有6个月了，没有人注意到

一项新研究表明，黑客正在积极依靠Dogecoin（DOGE）区块链来扩展名为“ Doki”的恶意软件有效载荷。

据Intezer的网络安全研究人员称，Doki是一个完全未被发现的后门，它以“独特方式”滥用Dogecoin区块链，以生成其C2域地址并破坏云服务器。 它通过名为Ngrok的僵尸网络进行部署。

这些域地址被恶意软件用来在受害者的网络中搜索其他易受攻击的云服务器。

Intezer的研究进一步说明了攻击的部署：

“攻击者通过从他或她的钱包中转移特定量的狗狗币来控制将与恶意软件联系的地址。 由于只有攻击者才能控制钱包，所以只有他才能控制何时以及要转移多少个狗币，从而相应地切换域。”

六个月以上未被发现

Intezer说，使用Dogecoin部署与加密货币无关的恶意软件可能对执法和安全产品都“相当有弹性”。 这就是为什么Doki尽管在1月份已上载到VirusTotal数据库，但仍设法在六个月内未被发现。

该研究强调，这种攻击“非常危险”：

“我们的证据表明，从新配置错误的Docker服务器上线到感染该活动仅需几个小时。”

最近，思科系统公司的威胁情报团队发现了一个新的名为“ Prometei”的密码劫持僵尸网络。 该僵尸网络既挖掘Monero（XMR），又从目标系统中窃取数据。

—-

原文链接：https://cointelegraph.com/news/hackers-have-been-using-dogecoin-to-deploy-malware-for-6-months-no-one-noticed

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。