Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности
Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции. Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна используются для сокрытия адресов резервных C&C-серверов. Ботнет получает команды от своих операторов с C&C-серверов. Правоохранительные органы и службы безопасности постоянно находят и отключают эти серверы, тем самым срывая вредоносные операции. Однако, если операторы ботнетов используют резервные серверы, отключение может существенно усложниться. По словам специалистов, киберпреступники научились прятать IP-адреса C&C-серверов с помощью блокчейна – простой, но эффективный способ избежать отключения. Атака начинается с эксплуатации уязвимостей удаленного выполнения кода в Hadoop Yarn и Elasticsearch, в том числе CVE-2015-1427 и CVE-2019-9082. В некоторых случаях вместо прямого взлома киберпреступники модифицируют уязвимости для создания сканера серверов Redis, с помощью которого они находят дополнительные установки Redis с целью майнинга криптовалюты. В декабре специалисты Akamai обнаружили, что в новые варианты вредоносного ПО для криптомайнинга были добавлены адреса биткойн-кошельков. Кроме того, был обнаружен URL-адрес API проверки кошелька и однострочные команды bash, и похоже, что полученные API данные кошелька использовались для расчета IP-адреса. Этот IP-адрес затем используется для сохранения постоянства на атакуемой системе. По словам исследователей, получая адреса через API кошелька, операторы вредоносного ПО могут обфусцировать и хранить данные конфигурации в блокчейне. Чтобы преобразовать данные кошелька в IP-адрес, операторы используют четыре однострочных скрипта bash для отправки HTTP-запроса API проводника блокчейна для данного кошелька, а затем значения Satoshi (наименьшее заранее определенное значение биткойна) из двух последних транзакций конвертируются в IP-адрес резервного C&C-сервера.
- 10 Мар, 15:05
Fantom покажет свой блокчейн команде разработчиков CBDC ООН
11 марта Fantom Foundation представит свой блокчейн архитектурной группе CBDC Глобальной инициативы ООН по цифровым валютам. На презентации членам МСЭ Организации Объединенных Наций будет продемонстрирован блокчейн Fantom для использования в CBDC. On...
- 4 Мар, 19:49
Kava Labs остановили свой блокчейн из-за ускорившего выпуск токенов бага
Совет по безопасности проекта Kava Labs объявил о намеренной остановке своего блокчейна из-за бага. Согласно заявлению, баг появился в последнем релизе и приводит к распределению наград в доходном фермерстве сверх установленной нормы. Релиз «Kava 5» ...
- 4 Мар, 06:28
Tata Power использует блокчейн Power Ledger для продажи солнечной энергии
Индийская энергетическая компания Tata Power DDL и India Smart Grid Forum (ISGF) совместно с Power Ledger тестируют платформу на базе блокчейна для продажи солнечной энергии. Tata Power DDL обслуживает более 7 млн жителей Северного Дели. Фирма являет...
- 1 Мар, 11:56
Китай использует наработки Telegram для создания приложений в национальной блокчейн-сети
Компания TON Labs адаптирует разработанный в Telegram протокол под требования китайского законодательства. Китайская национальная блокчейн-сеть Blockchain-based Service Network (BSN) объявила о сотрудничестве с TON Labs. Как сообщает Cointelegraph, с...
- 1 Мар, 09:23
Эксперт предположил, как США обнулят свои долги с помощью биткоина
МОСКВА, 1 мар — ПРАЙМ. Создание и поддержка многолетнего ажиотажа вокруг биткоина неслучайны. Это могут быть именно рукотворные процессы. Об этом написал сайт ИА DEITA.RU со ссылкой на мнение эксперта в области конкурентной разведки Андрея Масалович...
Cегодня
- 16:17 Гонконгский регулятор: «Мы не выдавали лицензию бирже KuCoin»
- 14:25 В Elliptic отметили рост использования ИИ в криптопреступлениях
- 13:04 Артур Хэйс: «Господь Накамото дал нам оружие! Покупайте биткоин»
- 13:01 Около половины жителей Германии готовы использовать цифровой евро
- 13:00 «Госдолг США видели?» Как на этот вопрос отвечает рынок стейблкоинов
- 10:19 Riot нарастила долю в конкуренте, а Core Scientific отказалась от поглощения за $1 млрд
- 09:57 Звезду американского реслинга Халка Хогана заподозрили в мошенническом продвижении мемкоина HULK
- 08:58 Кредиторы FTX подали в суд коллективное возражение против плана банкротства биржи
В мире за неделю
-
7 Июн, 16:16+4 Связанные с Gamestop мем-коины растут скачком, с Roaring Kitty на 161%, GME Token на 80%
-
7 Июн, 08:49+4 Подаренные Дурову монеты NOT выросли в 4 раза в цене
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
4 Июн, 14:15+4 Deutsche Bank и Bitpanda сотрудничают на фоне вызовов в банковской сфере криптовалют
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
3 Июн, 08:26+4 Миллиардер Рикардо Салинас: «Покупайте биткоин и храните его как можно дольше»
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
25 Май, 05:32+4 Создатели Notcoin снова предложили способ заработать токены