BIZIT 11 - prvi dan

Hakeri koji se “igraju” šaljivim kriptovalutama

Bezbednosni eksperti su tek nedavno otkrili novi malver koji se zasniva na Dogecoin blockchain-u, a uprkos tome što napadi traju već šest meseci.

PCPress.rs Image

Malver je poneo ime Doki, a radi se o lancu koji zloupotrebljava pomenutu kriptovalutu, te generiše sopstvene C2 domen adrese, zahvaljujući čemu ulazi na ranjive cloud servere. U osetljive sisteme dospeva uz pomoć bot mreže Ngrok, a generisane domen adrese se koriste i za potragu za drugim ranjivim serverima u okviru napadnute mreže. Napadom se upravlja tako što se iz digitalnog novčanika napadača premešta određena količina Dogecoin-a, a eksperti tvrde da korišćenje ove kriptovalute u napadima otežava detektovanje malvera i sprečavanje budućih napada.

PCPress.rs Image

Doki je ostao neprimećen čitavih šest meseci, a ovi napadi se opisuju kao prilično opasni, budući da ciljane servere osvaja za svega par sati od početka napada.

Izvor: Coin Telegraph

Facebook komentari:
Pročitajte i:  Ransomware napadi u velikom porastu
Računari i Galaksija
Tagovi: , , , , , ,