도지 코인 유스 케이스는 시간이 지남에 따라 진화 한 것으로 보입니다. meme 동전은 처음에 2014 년에 농담으로 만들어졌으며 2015 년 가장 인기있는 cryptocurrencies 중 하나로 바뀌 었습니다. 엘론 머스크가 가장 좋아하는 곳 2018 년에 틱톡 도전 2020 인치
그러나 화폐는 상황이 더 어두워졌습니다. 보안 업체 인 Intezer Labs는 해커들이 현재 토큰을 사용하여 암호화 마이닝 봇넷을 제어하고 있다고 밝혔다. 신고 이번 주.
그런 개, 많은 해킹
뉴욕에 기반을 둔 악성 코드 분석 및 탐지 회사 인 Intezer Labs는 악명 높은 "Doki"백도어를 사용하는 해커가 Dogecoin 지갑을 사용하여 온라인 상태를 숨기고 있음을 발견했습니다.
이 회사는 2020 년 XNUMX 월부터 트로이 바이러스 인 Doki를 분석하고 있지만 최근에 암호화 마이닝 맬웨어를 설치하고 유지 관리하는 데 사용되는 것을 발견했습니다.
탐지되지 않은 Doki 공격이 취약성을 적극적으로 감염시킵니다. # 도커 클라우드의 서버. 공격자는 DogeCoin 디지털 지갑을 기반으로하는 새로운 도메인 생성 알고리즘 (DGA)을 사용하여 C & C 도메인을 생성합니다. 연구 @ NicoleFishi19 과 ka https://t.co/CS1aK5DXjv
— Intezer(@IntezerLabs) 2020 년 7 월 28 일
엔그 로크 (Ngrok)의 해커는 웹 서버에 침투하기 위해 Dogecoin 지갑을 사용하는 방법을 발견했다고 회사는 밝혔다. 사용법은 밈 동전의 첫 번째 경우이며, 그렇지 않으면 더 재미있는 목적으로 알려져 있습니다.
Intezer Labs는 Doki가 이전에 문서화되지 않은 방법을 사용하여 Dogecoin 블록 체인을 독창적 인 방식으로 악용함으로써 운영자에게 연락하고 있음을 발견했습니다.rder를 사용하여 제어 및 명령 (C & C) 도메인 주소를 동적으로 생성합니다.
Dogecoin 트랜잭션을 사용하여 공격자는 Ngrok을 실행하는 영향을받는 모든 컴퓨터 또는 서버에서 이러한 C & C 주소를 변경할 수 있습니다. 모네로 마이닝 봇. 그렇게하면 해커가 온라인 위치를 숨겨 법적 및 사이버 범죄 당국의 탐지를 막을 수 있습니다.
Intezer Labs는 보고서에서 다음과 같이 설명했습니다.
"일부 악성 코드 변종이 원시 IP 주소 또는 소스 코드에 포함 된 하드 코딩 된 URL에 연결되는 동안 Doki는 동적 알고리즘을 사용하여 Dogecoin API를 사용하여 제어 및 명령 (C & C) 주소를 결정했습니다."
이 단계는 보안 회사가 해커의 Dogecoin 지갑에 액세스하여 Doki를 제거해야한다는 것을 의미하며, 이는 지갑의 개인 키를 몰라도“불가능”했습니다.
DOGE를 사용하여 서버 제어
Doki를 사용하여 Ngrok는 암호화 채굴 작업을 실행하기 위해 새로 배포 된 Alpine Linux 서버를 제어 할 수있었습니다. 그들은 Doki 서비스를 사용하여 새로운 지침을 위해 연결하는 데 필요한 제어 및 명령 (C & C) 서버의 URL을 확인하고 변경했습니다.
Intezer 연구원들은 아래 이미지와 같이 초기 단계를 자세히 설명하여 프로세스를 리버스 엔지니어링했습니다.
위 코드가 완전히 실행되면 Ngrok 갱은 자신이 제어하는 Dogecoin 지갑 내에서 단일 트랜잭션을 수행하여 Doki의 명령 서버를 변경할 수 있습니다.
그러나 이것은 더 큰 공격의 일부일뿐입니다. Ngrok 갱이 명령 서버에 액세스하면 Monero를 채굴하기 위해 다른 봇넷을 배포했습니다. Dogecoin과 Doki는 액세스 브리지로만 사용되었습니다. 고 연구원 Catalin Cimpanu는 트윗했습니다 :
어쨌든, Doki는 고유 한 C & C DGA를 사용하지만 실제로는 더 큰 공격 체인, 즉 Ngrok 암호화 채굴 팀의 일부입니다.
이 해커들은 잘못 구성된 Docker API를 대상으로합니다.이 API는 Monero를 채굴하기 위해 새로운 Alpine Linux 이미지를 배포하는 데 사용됩니다 (Doki는 여기에서 액세스 부분 임) 트윗 담아 가기
— 카탈린 핌 파누 (@campuscodi) 2020 년 7 월 28 일
Intezer 씨는 Doki가 60 월부터 활동했지만 Linux 서버에서 사용되는 XNUMX 개의“VirusTotal”스캐닝 소프트웨어에서 발견되지 않은 상태라고 밝혔다.
현재까지이 공격은 오늘날에도 여전히 활발합니다. Intezer는 악성 코드 사업자와“암호 채굴 조직”이이 방법을 적극적으로 사용하고 있다고 말했다.
그러나 큰 걱정은 아닙니다. 이 회사는 바이러스에 대한 노출을 예방하는 것이 쉽다고 말합니다. 중요한 응용 프로그램 프로세스 인터페이스 (API)가 완전히 오프라인 상태이고 인터넷과 상호 작용하는 응용 프로그램에 연결되어 있지 않은지 확인하면됩니다.
당신이 보는 무엇을 좋아하세요? 매일 업데이트를 구독하십시오.
출처 : https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/