Los investigadores de Intezer descubrieron un nuevo software malicioso, que aprovecha la cadena de bloques de Dogecoin para atacar servidores en la nube
Una nueva investigación indica que algunos hackers informáticos están utilizando la cadena de bloques de Dogecoin (DOGE) para propagar el malware llamado “Doki”.
Según los investigadores de Intezer, Doki es una puerta trasera completamente invisible que utiliza la red blockchain de Dogecoin de una “manera única” para generar una dirección de dominio C2 y violar los servidores de la nube: el software se distribuye a través de una botnet llamada Ngrok.
El malware usa estas direcciones de dominio para buscar otros servidores vulnerables en la red de la víctima.
El estudio de Intezer analiza más a fondo los patrones de ataque:
“El atacante controla con qué dirección se contactará el malware transfiriendo una cantidad específica de Dogecoin de su billetera. Dado que solo el atacante posee las claves privadas de la billetera, solo él puede controlar la cantidad de criptomonedas que se transferirá y, por lo tanto, cambiar el dominio en consecuencia “.
Durante seis meses pasó desapercibido
Intezer dice que usar Dogecoin para introducir malware es “muy difícil de detectar”, tanto para la policía como para las compañías de ciberseguridad. Por esta razón, Doki logró permanecer en la sombra durante más de seis meses, a pesar de haber sido reportado en la base de datos VirusTotal en enero.
Los investigadores señalan que tal ataque es “muy peligroso”:
“La evidencia que hemos reunido muestra que este malware podría infectar en cuestión de horas a un nuevo servidor Docker mal configurado”.
Recientemente, el equipo de inteligencia de amenazas de Cisco Systems descubrió una nueva botnet de criptojacking llamada “Prometei”: este sistema mina a Monero (XMR) y al mismo tiempo roba datos de la red afectada.
Sigue leyendo:
- India tiene casi 5 veces más casos de cryptojacking que el promedio mundial
- Víctimas de ransomware están luchando contra sus atacantes y están ganando
- Una base de datos de aviación fue atacada por una banda desconocida de ransomware
- España: Tecnología Blockchain será utilizada para rastrear huevos ecológicos
- Canadá: La asociación Blockchain se fusiona con la Cámara de Comercio Digital
- Los agregadores ahora manejan el 20% del volumen DEX de Ethereum
Ir a la Fuente
Author: Felipe Erazo