07:30

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности

Специалисты ИБ-компании Akamai рассказали о ботнете для майнинга криптовалюты, использующем для маскировки биткойн-транзакции. Описанный исследователями метод обфускации используется операторами длительной вредоносной кампании по добыче криптовалюты, в которой транзакции блокчейна биткойна используются для сокрытия адресов резервных C&C-серверов. Ботнет получает команды от своих операторов с C&C-серверов. Правоохранительные органы и службы безопасности постоянно находят и отключают эти серверы, тем самым срывая вредоносные операции. Однако, если операторы ботнетов используют резервные серверы, отключение может существенно усложниться. По словам специалистов, киберпреступники научились прятать IP-адреса C&C-серверов с помощью блокчейна – простой, но эффективный способ избежать отключения. Атака начинается с эксплуатации уязвимостей удаленного выполнения кода в Hadoop Yarn и Elasticsearch, в том числе CVE-2015-1427 и CVE-2019-9082. В некоторых случаях вместо прямого взлома киберпреступники модифицируют уязвимости для создания сканера серверов Redis, с помощью которого они находят дополнительные установки Redis с целью майнинга криптовалюты. В декабре специалисты Akamai обнаружили, что в новые варианты вредоносного ПО для криптомайнинга были добавлены адреса биткойн-кошельков. Кроме того, был обнаружен URL-адрес API проверки кошелька и однострочные команды bash, и похоже, что полученные API данные кошелька использовались для расчета IP-адреса. Этот IP-адрес затем используется для сохранения постоянства на атакуемой системе. По словам исследователей, получая адреса через API кошелька, операторы вредоносного ПО могут обфусцировать и хранить данные конфигурации в блокчейне. Чтобы преобразовать данные кошелька в IP-адрес, операторы используют четыре однострочных скрипта bash для отправки HTTP-запроса API проводника блокчейна для данного кошелька, а затем значения Satoshi (наименьшее заранее определенное значение биткойна) из двух последних транзакций конвертируются в IP-адрес резервного C&C-сервера.

• 19:29 Dogecoin обгоняет рыночную капитализацию Porsche
• 14:33 Тестировщики слили в сеть Sora от OpenAI
• 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
• 14:19 Джессика Дэвис: Экстремисты станут чаще использовать криптовалюты
• 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
• 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
• 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
• 13:08 Капитализация компании MicroStrategy рухнула на $30 млрд за четыре дня

И еще 17