Un Malware Nouvellement Trouvé Utilise La Blockchain Dogecoin Pour Violer Les Serveurs Cloud

  • Des chercheurs d’Intezar ont détecté un malware (Doki) ​​qui s’appuie sur Dogecoin pour attaquer les serveurs cloud. 
  • Le malware utilise la blockchain pour générer des adresses de domaine C2 et briser les serveurs cloud. 

Une nouvelle étude d’Intezar a révélé que les pirates informatiques s’appuient sur la blockchain Dogecoin (DOGE) pour développer un malware appelé «Doki». Les chercheurs d’Intezar ont noté que Doki est une porte dérobée non détectée qui exploite la blockchain Dogecoin «de manière unique» pour générer des adresses de domaine C2 et briser les serveurs cloud. Il est déployé via un botnet appelé Ngrok. 

Le logiciel malveillant utilise ensuite ces adresses de domaine pour rechercher des serveurs cloud vulnérables supplémentaires au sein du réseau de la victime. Un extrait du document de recherche se lit comme suit: 

L’attaquant contrôle quelle adresse le malware contactera en transférant une quantité spécifique de Dogecoin depuis son portefeuille. Étant donné que seul l’attaquant contrôle le portefeuille, lui seul peut contrôler quand et combien de Dogecoin transférer et changer de domaine en conséquence.

Selon Intezar, l’utilisation de Dogecoin pour déployer des logiciels malveillants qui ne sont pas liés aux crypto-monnaies peut être «assez résiliente» aux protocoles de sécurité et aux forces de l’ordre. C’est pourquoi Doki a réussi à passer inaperçu pendant plus de six mois alors qu’il avait été téléchargé dans la base de données VirusTotal en janvier.

Laisser un commentaire