Hakeri koji se “igraju” šaljivim kriptovalutama

Bezbednosni eksperti su tek nedavno otkrili novi malver koji se zasniva na Dogecoin blockchain-u, a uprkos tome što napadi traju već šest meseci.

Malver je poneo ime Doki, a radi se o lancu koji zloupotrebljava pomenutu kriptovalutu, te generiše sopstvene C2 domen adrese, zahvaljujući čemu ulazi na ranjive cloud servere. U osetljive sisteme dospeva uz pomoć bot mreže Ngrok, a generisane domen adrese se koriste i za potragu za drugim ranjivim serverima u okviru napadnute mreže. Napadom se upravlja tako što se iz digitalnog novčanika napadača premešta određena količina Dogecoin-a, a eksperti tvrde da korišćenje ove kriptovalute u napadima otežava detektovanje malvera i sprečavanje budućih napada.

Doki je ostao neprimećen čitavih šest meseci, a ovi napadi se opisuju kao prilično opasni, budući da ciljane servere osvaja za svega par sati od početka napada.

Izvor: Coin Telegraph