Hackers llevan 6 meses usando Dogecoin para desplegar malware y nadie se dio cuenta

Los investigadores de Intezer descubrieron un nuevo software malicioso, que aprovecha la cadena de bloques de Dogecoin para atacar servidores en la nube

Una nueva investigación indica que algunos hackers informáticos están utilizando la cadena de bloques de Dogecoin (DOGE) para propagar el malware llamado “Doki”.

Según los investigadores de Intezer, Doki es una puerta trasera completamente invisible que utiliza la red blockchain de Dogecoin de una “manera única” para generar una dirección de dominio C2 y violar los servidores de la nube: el software se distribuye a través de una botnet llamada Ngrok.

El malware usa estas direcciones de dominio para buscar otros servidores vulnerables en la red de la víctima.

El estudio de Intezer analiza más a fondo los patrones de ataque:

“El atacante controla con qué dirección se contactará el malware transfiriendo una cantidad específica de Dogecoin de su billetera. Dado que solo el atacante posee las claves privadas de la billetera, solo él puede controlar la cantidad de criptomonedas que se transferirá y, por lo tanto, cambiar el dominio en consecuencia “.

Durante seis meses pasó desapercibido

Intezer dice que usar Dogecoin para introducir malware es “muy difícil de detectar”, tanto para la policía como para las compañías de ciberseguridad. Por esta razón, Doki logró permanecer en la sombra durante más de seis meses, a pesar de haber sido reportado en la base de datos VirusTotal en enero.

Los investigadores señalan que tal ataque es “muy peligroso”:

“La evidencia que hemos reunido muestra que este malware podría infectar en cuestión de horas a un nuevo servidor Docker mal configurado”.

Recientemente, el equipo de inteligencia de amenazas de Cisco Systems descubrió una nueva botnet de criptojacking llamada “Prometei”: este sistema mina a Monero (XMR) y al mismo tiempo roba datos de la red afectada.

Sigue leyendo:

 

Ir a la Fuente
Author: Felipe Erazo

Envía un comentario