Last Updated on 30 يوليو، 2020 by
تشير دراسة جديدة إلى أن المتسللين يعتمدون بنشاط على blockchain Dogecoin (DOGE) لتوسيع حمولة البرامج الضارة المسماة “Doki”.
وفقًا للباحثين في مجال الأمن السيبراني في Intezer ، فإن Doki هو باب خلفي غير مكتشف تمامًا يسيء استخدام blockchain Dogecoin “بطريقة فريدة” من أجل إنشاء عنوان نطاق C2 وخرق خوادم السحابة. يتم نشره من خلال الروبوتات تسمى Ngrok.
تستخدم البرامج الضارة عناوين النطاق هذه للبحث عن خوادم سحابية ضعيفة إضافية داخل شبكة الضحية.
توضح دراسة Intezer المزيد حول نشر الهجوم:
“يتحكم المهاجم في العنوان الذي سيتصل به البرنامج الضار عن طريق نقل كمية معينة من Dogecoin من محفظته. نظرًا لأن المهاجم فقط هو الذي يتحكم في المحفظة ، فإنه هو الوحيد القادر على التحكم في وقت ومقدار نقل الدوج كوين ، وبالتالي تبديل النطاق وفقًا لذلك.
لم يتم اكتشافه لأكثر من ستة أشهر
تقول Intezer أن استخدام Dogecoin لنشر برامج ضارة غير ذات صلة بالتشفير قد يكون “مرنًا تمامًا” لكل من منتجات إنفاذ القانون والأمن. هذا هو السبب في أن Doki تمكن من البقاء دون اكتشاف لأكثر من ستة أشهر ، على الرغم من أنه تم تحميله إلى قاعدة بيانات VirusTotal في يناير.
تسلط الدراسة الضوء على أن مثل هذا الهجوم “خطير للغاية”:
“تشير أدلةنا إلى أن الأمر يستغرق بضع ساعات فقط من بدء تشغيل خادم Docker جديد تم تكوينه بشكل خاطئ عبر الإنترنت ليصبح مصابًا بهذه الحملة.”
اكتشف فريق معلومات التهديدات مؤخرًا في Cisco Systems شبكة روبوت جديدة للتشفير تسمى “Prometei”. تقوم هذه الروبوتات بتعدين مونيرو (XMR) وسرقة البيانات من النظام المستهدف.
