แฮ็กเกอร์ใช้เครือข่าย Dogecoin (DOGE) เพื่อกระจายมัลแวร์มา 6 เดือนโดยไม่มีใครสังเกต

นักวิจัยที่ Intezer ค้นพบว่ามีมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Dogecoin blockchain เพื่อกระจายจำนวนมัลแวร์ที่ชื่อว่า “Doki”

ตามที่นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer, Doki เป็น backdoor ที่ไม่ถูกตรวจพบอย่างสมบูรณ์ที่ใช้ Dogecoin blockchain “ในทางไม่ถูกต้อง” เพื่อสร้างที่อยู่ C2 domain และละเมิด cloud server โดยมันถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok

โดเมนเหล่านี้ถูกใช้โดยมัลแวร์เพื่อค้นหา cloud server ที่มีช่องโหว่ภายในเครือข่ายของเหยื่อ

“ผู้โจมตีที่ควบคุมมัลแวร์จะติดต่อด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินของเขาหรือเธอ เนื่องจากมีเพียงผู้โจมตีเท่านั้นที่สามารถควบคุมกระเป๋าเงินได้ จึงสามารถควบคุมว่าเมื่อไหร่และจำนวน dogecoin เท่าไหร่ในการถ่ายโอนและเปลี่ยนโดเมนตามนั้นได้”

ตรวจไม่พบมากว่า 6 เดือน

Intezer กล่าวว่าการใช้ Dogecoin ในการปรับใช้มัลแวร์ที่ไม่เกี่ยวข้องมีความ “ยืดหยุ่น” ต่อทั้งการบังคับใช้กฎหมายและผลิตภัณฑ์ด้านความปลอดภัย นี่เป็นเหตุผลว่าทำไม Doki จึงไม่สามารถตรวจจับได้ถึง 6 เดือนแม้ว่าจะถูกอัพโหลดไปยังฐานข้อมูลไวรัสในเดือนมกราคมก็ตาม

“หลักฐานของเราแสดงให้เห็นว่า ใช้เวลาเพียงไม่กี่ชั่วโมงเมื่อเซิร์ฟเวอร์ Docker ใหม่ที่กำหนดค่าผิดพลาดมีการออนไลน์และติดเชื้อจากแคมเปญนี้”

เมื่อเร็ว ๆ นี้ Cisco Systems ก็เพิ่งค้นพบบ็อตเน็ต Crypto ใหม่ที่ชื่อว่า “Prometei” โดยจะโจมตีทั้งการแอบขุด Monero ( XMR ) และขโมยข้อมูลจากระบบเป้าหมาย

อ้างอิง : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

Read Previous

จีนไม่ได้ห้าม Bitcoin อย่างสิ้นเชิง หากมีการใช้เป็นเสมือนสินค้าโภคภัณฑ์

Read Next

DeFi Token “Aave (LEND)” โตขึ้นถึง 600% ในช่วง 3 เดือนที่ผ่านมา

Leave a Reply

เข้ากลุ่ม Line
Visit Us
Follow Me
ติดตามทางอีเมล์