Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов
Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы Netlab компании Qihoo 360 , от такого ботнета намного сложнее защититься, так как Bitcoin-транзакции непредсказуемы, а следовательно, непредсказуемы и имена доменов, сгенерированные с их помощью. Orchard предназначен для кражи информации об устройстве и пользователе, развертки дополнительных нагрузок, выполнения команд, полученных с C&C-сервера, а также для заражения USB-накопителей с целью распространения вредоносного ПО. Анализ Netlab показал, что на сегодняшний день ботнет поработил более 3 000 узлов, большая часть из которых находится в Китае. Также известно, что Orchard постоянно обновляется. Разработчики пробовали реализовать его на Golang , интегрировали функции для запуска майнера XMRig и начали использовать алгоритм DGA, который теперь активно применяется в атаках. Первые две версии этого алгоритма использовали строки дат для генерации доменных имен, но в новой версии алгоритма используется информация о балансе, полученная из адреса криптовалютного кошелька " 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ", который является первым блоком в блокчейне и возможно принадлежит Сатоши Накамото. По словам специалистов, в последние 10 лет на этот кошелек постоянно переводятся небольшие суммы в Bitcoin, из-за чего информация о его балансе постоянно меняется, чем и пользуются хакеры, используя эту информацию в качестве входных данных для алгоритма DGA. Orchard был обнаружен после того, как исследователи сообщили о другом свежем ботнете под названием RapperBot. Он используется с середины 2022 года для брутфорса SSH-серверов Linux. RapperBot основан на трояне Mirai, но отличается от него более жестким контролем и ограниченными возможностями. RapperBot ориентирован на первоначальный доступ к серверу, который может использоваться в качестве трамплина для бокового перемещения в сети.
Похожие новости
- 4 Авг, 18:04
Обнинск 3.0. Новая Вселенная. Новый язык. Новые тренды. Новая валюта
Город миллиона ученых - звучит фантастически, не так ли? Сразу представляются иллюстрации из научно-фантастических книг, где машины не ездят, а летают, где построены совершенно невообразимые здания и лаборатории, а местные жители сплошь в белых хала...
- 26 Июл, 04:17
Краткий анализ рынка в ожидании новых данных с макрорынков
Протестировав в преддверии очередного заседания ФРС (в среду 27 июля) сопротивление ~$23,5 тыс., курс BTC вернулся к поддержке максимума прежнего диапазона около $21,9 тыс. Стоит ли ожидать продолжения локального восходящего импульса? Или «медведи» у...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL