欢迎进入UG环球官网(环球UG)!

usdt第三方支付(www.caibao.it):僵尸网络行使比特币区块链来隐藏恶意流动

admin2周前36

USDT第三方支付API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

凭据Akamai 的最新研究发现,有加密钱币挖矿僵尸网络运营者行使比特币区块链的买卖来隐藏备份的C2 服务器地址,并绕过了对僵尸网络的剖析。

僵尸网络行使C2 服务器来从攻击者处吸收下令。执法机构和平安研究人员也在不断地发现和取缔这些C2 服务器以到达损坏僵尸网络的目的。然则一样平常僵尸网络都市有备份的C2 地址,这使得损坏僵尸网络异常的难题。

Akamai剖析发现,该僵尸网络的运营者通过区块链来隐藏备份的C2 IP地址。攻击链是从影响Hadoop Yarn 和Elasticsearch的远程代码执行破绽CVE-2015-1427 和 CVE-2019-9082 最先的。在一些攻击流动中,远程代码执行破绽被行使来建立Redis 服务器的扫描器来找出其他可以用于加密钱币挖矿的Redis 目的。

然后在有破绽的系统上部署一个shell 脚原本触发RCE 破绽,此外还会部署Skidmap 挖矿恶意软件。该剧本可能还会kill 现有的挖矿机,修改SSH key,禁用平安特征。然后行使Cron job和 rootkit来实现驻留,并进一步分发恶意软件。为了维持和实现对目的系统的重熏染,使用了域名和静态IP 地址,平安研究人员就是去识别和发现这些地址。僵尸网络运营者考虑到域名和IP 地址可能会被识别和取缔,因此使用了备份基础设施。

2020年12月,Akamai 研究人员发现一个加密钱币挖矿恶意软件变种中包罗一个BTC 钱包地址。此外,还发现了一个钱包地址API的 URL,研究人员剖析发现该API 取回的钱包数据可能被用来盘算IP 地址。然后该IP 地址会被用来实现驻留。研究人员称通过钱包API 取回地址后,恶意软件的运营者能够混淆和隐藏区块链上的设置数据。

只需要将少量的比特币放到比特币钱包中,就可以恢复受损坏的僵尸网络系统。研究人员称攻击者设计了一种异常有用、不会被发现和被抓的设置信息分发方式。

,

usdt收款平台

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

为将钱包数据转化为IP 地址,僵尸网络运营者使用了4个bash 脚原本发送到给定钱包地址的HTTP 请求到区块链浏览器API,然后最近的2个买卖的聪值就会转化为备份C2 IP地址。

熏染使用钱包地址作为类DNS 纪录,买卖值是A 纪录类型。如下图所示,变量aa中包罗有比特币钱包地址,变量bb 中含有返回最近2个买卖的API,最近的2个买卖会被用来天生IP 地址,变量cc含有最终天生的C2 IP地址。

实现这一转换的bash剧本如下:

将买卖的聪值转化为C2 IP地址的bash 剧本示例

Akamai预计该僵尸网络运营者已经挖到了价值3万美元的门罗币。研究人员剖析称,该手艺的原理和应用都异常简朴,另外应用后难以检测,因此未来可能会异常盛行。

完整手艺剖析参见:https://blogs.akamai.com/sitr/2021/02/bitcoins-blockchains-and-botnets.html

本文翻译自:https://www.zdnet.com/article/this-botnet-is-abusing-bitcoin-blockchains-to-stay-in-the-shadows/:
上一篇 下一篇

猜你喜欢

网友评论

  • 2021-04-09 00:00:00

    Allbet Game欧博亚洲(Allbet Game)是欧博Allbet在亚洲建立的战略合作拓展事业部。欧博亚洲(Allbet Game)开放欧博平台网址、会员注册充值提现、代理开户、电脑客户端下载、IOS APP下载、安卓下载、欧博真人游戏(百家乐)等业务。百看不厌呢

随机文章
热门文章
热评文章
热门标签