• 注册
    • 查看作者
    • 网络罪犯使用区块链中继秘密消息

      网络罪犯使用区块链中继秘密消息

      来自SophosLabs的一组研究人员指出,操作加密劫持恶意软件Glupteba的黑客一直在使用比特币区块链网络进行秘密通信。

      根据6月24日发布的报告,网络犯罪分子依赖于命令和控制中心,在该中心,他们发送需要256位AES解密密钥的加密秘密消息。

      用于更新恶意软件的加密消息

      通信通道的目的是让黑客接收有关恶意软件的更新配置信息。攻击者使用此数据来获取精确的指令,从而更新恶意软件。

      Glupteba是众所周知的可以远程控制的僵尸或软件机器人。它具有各种功能,例如rootkit,安全抑制器,病毒,路由器攻击工具,浏览器盗窃程序以及作为加密劫持工具。

      网络罪犯使用区块链中继秘密消息

      SophosLabs详细解释了该好奇功能:

      “ Glupteba使用了这样一个事实,即比特币交易记录在比特币区块链上,这是交易的公开记录,可以从大多数网络中无例外地访问众多来源。比特币的交易实际上并不一定要涉及金钱,它们可以包含一个称为RETURN的字段,也称为OP_RETURN,实际上是最多80个字符的注释。”

      未来的恶意软件交付即服务提供商?

      但是,该网络安全公司警告说,该恶意软件可以利用此功能作为将其商业化的附加值。

      SophosLabs的首席研究员Andrew Brandt告诉ZDNet:

      “我想说的是Glupteba攻击者正在向其他恶意软件制造商推销自己,将其作为一种恶意软件交付即服务提供商,他们重视寿命和隐秘性,例如在勒索软件有效载荷的嘈杂的快速端局中。”

      但这不是使用区块链网络在加密领域发送消息的第一种情况。5月25日,一个由145个包含比特币(BTC)的钱包签发的消息来自多个早期区块,称为Craig Wright,是“骗子和欺诈”。

    • 0
    • 0
    • 0
    • 24
    • 请登录之后再进行评论

      登录
    • 实时动态
    • 返回顶部