LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 狗狗币的用例正在转向加密攻击:报告

狗狗币的用例正在转向加密攻击:报告

2020-08-01 wanbizu AI 来源:区块链网络

根据我们最新的Dogecoin新闻中的报道,如今TikTok繁荣之后,Dogecoin的用例开始发生变化,因为黑客正在使用它进行恶意活动。

Dogecoin的用例随着时间的流逝而发展,因为该代币最初是在2014年被开玩笑,然后在2015年成为最想要的加密货币之一,它在2018年也成为Elon Musk的最爱,并在最近引起了TikTok的轰动。 但是,根据安全公司Intezer Labs的报告,随着黑客开始利用它来控制加密挖矿僵尸网络,事情变得更加黑暗。

位于纽约的恶意软件分析公司Intezer Labs发现,黑客开始使用臭名昭著的“ Doki”后门,该后门使用Dogecoin钱包掩盖其在线存在。 该公司表示,他们正在分析自2020年以来的Troki病毒Doki,但最近发现其稍后可用于安装加密矿恶意软件。 该公司称,黑客以NGrok的名义发现了一种使用Dogecoin钱包渗透Web服务器的新方法。 这种用法是第一种,最初用于娱乐目的。

Intezer Labs发现Doki正在使用一种未公开记录的方法通过滥用DOGE区块链以生成控制和命令域地址的方式与运营商联系。 使用Dogecoin交易,攻击者可以在运行NgrokMonero挖矿机器人的受影响服务器和计算机上更改这些地址。 通过这样做,黑客能够隐藏其位置并阻止检测到:

“尽管某些恶意软件菌株连接到其源代码中包含的原始IP地址或硬编码URL,但Doki使用动态算法通过Dogecoin API确定控制和命令(C&C)地址。”

黑客使用这些步骤来控制其僵尸网络。 图像ZDNet

该公司补充说,这些步骤意味着安全公司必须访问黑客的狗狗币钱包才能取下Doki,而这在不知道钱包私钥的情况下是不可能的。 使用Doki,Ngrok可以控制新部署的Alpine Linux服务器运行密码挖掘操作,因为它们使用Doki服务来确定控制和命令服务器的URL。 Intezer研究人员研究了该过程,并在报告中详细介绍了步骤。

这是更大攻击的一部分,因为NGrok团伙在部署另一个僵尸网络来挖掘XMR时获得了对命令服务器的访问权限。 正如ZDNet研究人员Catalin Cimpanu所说,狗狗币充当了访问桥梁:

“ Doki自今年一月以来一直处于活跃状态,但在Linux服务器上使用的所有60种“ VirusTotal”扫描软件中均未被发现。”

—-

原文链接:https://www.dcforecasts.com/dogecoin-news/dogecoins-use-cases-are-shifting-towards-crypto-attacks-report/

原文作者:Stefan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...