#dogecoin#скрытый майнинг#хакеры
Злоумышленники создали вредоносное ПО, использующее блокчейн Dogecoin для атак на облачные серверы и последующего скрытого майнинга. Об этом сообщают исследователи компании Intezer.
Intezer Protect detected advanced Doki malware infecting Docker cloud servers. Read the full article here: https://t.co/1q3Oi0l4D2
Demo the platform at #BHUSA https://t.co/8CQ1KzJLtd pic.twitter.com/DYt7jCYG2U
— Intezer (@IntezerLabs) July 30, 2020
Хакеры устанавливали бэкдор Doki на серверах Docker, работающих на ОС Linux. Вредоносное ПО развертывалось через ботнет под названием Ngrok. Doki использовал блокчейн Dogecoin для создания домена C2.
Злоумышленники могли контролировать, с каким адресом будет контактировать вредоносное ПО, переводя определенное количество Dogecoin из своего кошелька, отметили в Intezer.
Использование блокчейна Dogecoin сделало вредонос «весьма устойчивым» к действиями правоохранителей и компаний по кибербезопасности. Это помогло Doki оставаться незамеченным в течение более шести месяцев.
Исследователи подчеркнули, что такая атака «очень опасна»:
«Для заражения требуется всего несколько часов с того момента, как новый неправильно настроенный сервер Docker подключается к сети».
Ранее специалисты компании Cisco Talos выявили ботнет, позволявший использовать компьютерные системы пользователей для добычи криптовалюты Monero.
Источник: investing.com