Intezer –黑客利用狗狗币区块链部署恶意软件

网络安全公司Intezer发布的一份研究报告总体上警告加密货币投资者和互联网用户有关未经授权安装名为“文档”使用狗狗币（DOGE）区块链。

Doki处于监视之下，并以独特的方式利用Dogecoin区块链来创建C2域名地址并获得对云服务器的访问权限。 它是通过名为Ngrok的僵尸网络使用的。

恶意软件使用这些域地址在受害者的网络中查找更多易受攻击的云服务器。 Intezer的研究报告提供了有关该攻击的其他详细信息：

“攻击者通过从他或她的钱包中转移特定量的狗狗币来控制将与恶意软件联系的地址。 由于只有攻击者才能控制钱包，所以只有他才能控制何时以及要转移多少个狗币，从而相应地切换域。”

Intezer指出，在逃避执法机构和网络安全产品的同时，未经授权部署基于加密的恶意软件可能会非常有效。

根据Intezer的说法，尽管Doki在一月份被列入VirusTotal数据库，但这也是Doki六个月以上未被发现的主要原因之一。

研究报告还强调“非常危险”：

“我们的证据表明，从新配置错误的Docker服务器上线到感染该活动仅需几个小时。”

最近，思科系统公司的风险调查小组发现了一个名为“ Prometei”的加密劫持僵尸网络。 该僵尸网络会挖掘Monero（XMR）并从受攻击的系统中骗取信息。

—-

原文链接：https://www.cointrust.com/bitcoin-news/intezer-dogecoin-blockchain-exploited-by-hackers-to-deploy-malware

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。