Вредоносное ПО использовало блокчейн Dogecoin для скрытого майнинга криптовалют

Злоумышленники создали вредоносное ПО, использующее блокчейн Dogecoin для атак на облачные серверы и последующего скрытого майнинга. Об этом сообщают исследователи компании Intezer.

Хакеры устанавливали бэкдор Doki на серверах Docker, работающих на ОС Linux. Вредоносное ПО развертывалось через ботнет под названием Ngrok. Doki использовал блокчейн Dogecoin для создания домена C2.

Злоумышленники могли контролировать, с каким адресом будет контактировать вредоносное ПО, переводя определенное количество Dogecoin из своего кошелька, отметили в Intezer.

Использование блокчейна Dogecoin сделало вредонос «весьма устойчивым» к действиями правоохранителей и компаний по кибербезопасности. Это помогло Doki оставаться незамеченным в течение более шести месяцев.

Исследователи подчеркнули, что такая атака «очень опасна»:

«Для заражения требуется всего несколько часов с того момента, как новый неправильно настроенный сервер Docker подключается к сети».

Ранее специалисты компании Cisco Talos выявили ботнет, позволявший использовать компьютерные системы пользователей для добычи криптовалюты Monero.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK