นักวิจัยที่ Intezer ค้นพบว่ามีมัลแวร์ตัวใหม่ที่อาศัยเครือข่าย Dogecoin blockchain เพื่อกระจายจำนวนมัลแวร์ที่ชื่อว่า “Doki”
ตามที่นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตของ Intezer, Doki เป็น backdoor ที่ไม่ถูกตรวจพบอย่างสมบูรณ์ที่ใช้ Dogecoin blockchain “ในทางไม่ถูกต้อง” เพื่อสร้างที่อยู่ C2 domain และละเมิด cloud server โดยมันถูกปรับใช้ผ่านบอตเน็ตที่เรียกว่า Ngrok
โดเมนเหล่านี้ถูกใช้โดยมัลแวร์เพื่อค้นหา cloud server ที่มีช่องโหว่ภายในเครือข่ายของเหยื่อ
“ผู้โจมตีที่ควบคุมมัลแวร์จะติดต่อด้วยการโอนเงิน Dogecoin จากกระเป๋าเงินของเขาหรือเธอ เนื่องจากมีเพียงผู้โจมตีเท่านั้นที่สามารถควบคุมกระเป๋าเงินได้ จึงสามารถควบคุมว่าเมื่อไหร่และจำนวน dogecoin เท่าไหร่ในการถ่ายโอนและเปลี่ยนโดเมนตามนั้นได้”
ตรวจไม่พบมากว่า 6 เดือน
Intezer กล่าวว่าการใช้ Dogecoin ในการปรับใช้มัลแวร์ที่ไม่เกี่ยวข้องมีความ “ยืดหยุ่น” ต่อทั้งการบังคับใช้กฎหมายและผลิตภัณฑ์ด้านความปลอดภัย นี่เป็นเหตุผลว่าทำไม Doki จึงไม่สามารถตรวจจับได้ถึง 6 เดือนแม้ว่าจะถูกอัพโหลดไปยังฐานข้อมูลไวรัสในเดือนมกราคมก็ตาม
“หลักฐานของเราแสดงให้เห็นว่า ใช้เวลาเพียงไม่กี่ชั่วโมงเมื่อเซิร์ฟเวอร์ Docker ใหม่ที่กำหนดค่าผิดพลาดมีการออนไลน์และติดเชื้อจากแคมเปญนี้”
เมื่อเร็ว ๆ นี้ Cisco Systems ก็เพิ่งค้นพบบ็อตเน็ต Crypto ใหม่ที่ชื่อว่า “Prometei” โดยจะโจมตีทั้งการแอบขุด Monero ( XMR ) และขโมยข้อมูลจากระบบเป้าหมาย
อ้างอิง : LINK