Intezer: хакеры использовали Dogecoin для скрытого майнинга на облачных серверах

Intezer: хакеры использовали Dogecoin для скрытого майнинга на облачных серверах

Intezer: хакеры использовали Dogecoin для скрытого майнинга на облачных серверах

Intezer: хакеры использовали Dogecoin для скрытого майнинга на облачных серверах

Исследователи Intezer обнаружили новое вредоносное ПО, использующее блокчейн Dogecoin для развертывания атаки на облачные серверы и скрытого майнинга криптовалют.

По данным исследователей в области кибербезопасности Intezer, новое вредоносное ПО – это ранее необнаруженный Linux-бэкдор Doki, который уникальным образом использует блокчейн Dogecoin для взлома облачных серверов. Он развертывается через ботнет под названием Ngrok. Исследователи сообщили:

«Злоумышленник контролирует, с каким адресом вредоносная программа будет контактировать, переводя определенное количество Dogecoin из своего кошелька. Поскольку только злоумышленник имеет контроль над кошельком, только он может контролировать, когда и сколько Dogecoin переводить, и таким образом переключаться между доменами».

DOGE intezer.png

Исследователи также отметили, что в рамках последних кампаний злоумышленники атаковали те установки Docker, которые имели открытые и незащищенные API. Преступники разворачивали новые серверы внутри облачной инфраструктуры. Затем серверы, работающие на Alpine Linux, заражались вредоносным майнером и Doki.

Использование Dogecoin для развертывания связанного со скрытым майнингом вредоносного ПО делает его «весьма устойчивым» к действиям правоохранительных органов и специалистов по кибербезопасности. Вот почему Doki удалось оставаться незамеченным более шести месяцев, несмотря на то, что он был загружен в базу данных VirusTotal в январе. Исследователи подчеркивают, что такая атака «очень опасна»:

«Имеющиеся данные говорят о том, что для заражения требуется всего несколько часов с момента, когда новый неправильно настроенный сервер Docker был подключен к сети».

Напомним, что еще прошлым летом компания Skybox Security провела исследование, согласно результатам которого хакеры переключились с вирусов-майнеров для ПК обычных пользователей на взлом и использование ресурсов облачных сервисов.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Читать также

Загружаются комментарии...

Прочтите это на Новости о криптовалютах, биткоине, майнинге и блокчейне - bits.media Ad1
  Контакты
  https://moneyyes.info/

24/7

Тел : + (38) - XXX XXX
Mail : admin@moneyyes.info
Рабочие часы : 9:00 - 18:00

   Подписывайтесь на нас
Карта сайта
Показать на карте сайта
  О нас

Свежие новости криптовалют - курс, анализ и ежедневные прогнозы. Новости о криптовалютах, майнинг, блокчейн. Крипто новости про криптобиржи, кошельки, обменники, а также, продать, обменять, купить биткоин и другую криптовалюту.