Исследователи из компании по кибербезопасности Intezer обнаружили, что в течение более 6 месяцев хакеры тайно распространяли новое вредоносное ПО посредством блокчейна Dogecoin.
Недавно команда наткнулась на незаметный бекдор под названием Doki, который разворачивался через ботнет и использовал сеть криптовалюты для генерации своего адреса домена C2. Через доменные адреса вредоносная программа искала дополнительные уязвимости облачных сервисов для их последующего взлома.
При этом злоумышленник можг переключать домены и выбирать какое ПО использовать для атаки, совершая переводы определенного количества Dogecoin из своего кошелька. Исследователи Intezer говорят, что такой способ взлома является очень незаметным, поскольку Doki удалось обнаружить только спустя лишь более 6 месяцев после его развертывания, несмотря на то, что он был загружен в базу антивирусной программы.
Бэкдор не только обладает высоким уровнем скрытности, но и очень опасен. Для заражения требуется всего несколько часов с момента неправильной настройки подключенного к сети сервера.
Киберпреступники все чаще начинают использовать технологии блокчейн в своей деятельности. Например, при недавнем взломе австралийских национальных сетей группа хакеров также применяла криптовалютные эксплойты.
текст: Иван Маличенко, фото: depositphotos
