Исследователи из компании по кибербезопасности Intezer обнаружили, что в течение более 6 месяцев хакеры тайно распространяли новое вредоносное ПО посредством блокчейна Dogecoin.
Недавно команда наткнулась на незаметный бекдор под названием Doki, который разворачивался через ботнет и использовал сеть криптовалюты для генерации своего адреса домена C2. Через доменные адреса вредоносная программа искала дополнительные уязвимости облачных сервисов для их последующего взлома.
При этом злоумышленник мог переключать домены и выбирать какое ПО использовать для атаки, совершая переводы определенного количества Dogecoin из своего кошелька. Исследователи Intezer говорят, что такой способ взлома является очень незаметным, поскольку Doki удалось обнаружить спустя 6 месяцев после его развертывания, несмотря на то, что он был загружен в базу антивирусной программы.
Бэкдор не только обладает высоким уровнем скрытности, но и очень опасен. Для заражения требуется всего несколько часов с момента неправильной настройки подключенного к сети сервера.
Киберпреступники все чаще начинают использовать технологии блокчейн в своей деятельности. Например, при недавнем взломе австралийских национальных сетей группа хакеров также применяла криптовалютные эксплойты.
текст: Иван Маличенко, фото: depositphotos