ปัจจุบันแฮคเกอร์เริ่มนำเหรียญ Dogecoin มาใช้เพื่อแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อ เนื่องจากเหรียญดังกล่าวเป็นที่สนใจของชุมชน Crypto ต้องขอบคุณนาย Elon Musk และแอพ TikTok
แฮ็กเกอร์ได้ใช้เหรียญ Meme coin “Dogecoin” เพื่อควบคุมมัลแวร์ในการขุดเหรียญ Monero บนระบบปฏิบัติการ Linux กล่าวโดยบริษัทรักษาความปลอดภัย Intezer Labs
Intezer Labs ได้พบไวรัสโทรจันลับ ๆ ตัวใหม่ที่มีชื่อว่า “Doki” โดยมัลแวร์ดังกล่าวจะเข้าควบคุมการขุดเครื่องของเหยื่อผ่านเว็บเซิร์ฟเวอร์สาธารณะ
บริษัทได้พบกลุ่มแฮ็กเกอร์ภายใต้ชื่อ Ngrok ที่เปิดเผยวิธีการใหม่ในการใช้กระเป๋าเงิน Wallet ของเหรียญ Dogecoin ในการแทรกซึมเข้าเว็บเซิร์ฟเวอร์เป็นครั้งแรก
“Doki จะใช้วิธี undocumented method เพื่อติดต่อผู้ให้บริการของตน โดยการใช้เหรียญ dogecoin ในลักษณะที่ไม่ซ้ำกันเพื่อสร้างที่อยู่โดเมน C2 แบบไดนามิก” Intezer Labs กล่าวในรายงาน
ผู้โจมตีจะใช้คำสั่ง (Command) และการควบคุม (Control) (C2) เซิร์ฟเวอร์ สำหรับการโจมตี สิ่งเหล่านี้ใช้เพื่อจัดระเบียบและควบคุมระบบที่ถูกบุกรุกภายในเครือข่ายของเป้าหมายและอาจรวมถึงสมาร์ทโฟน, PC และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตต่าง ๆ
การใช้ธุรกรรม Dogecoin ผู้โจมตีสามารถเปลี่ยนที่อยู่ C2 บนคอมพิวเตอร์ที่เปิดเผยเพื่อรันบอทการขุด Monero สิ่งนี้ทำให้พวกเขาเปลี่ยนตำแหน่งที่อยู่ ip เป็นแบบ (ออนไลน์) ได้อย่างต่อเนื่องทำให้พวกเขาสามารถโจมตีได้โดยไม่ถูกตรวจสอบ
เหตุใดจึงต้องใช้วิธีนี้ ? Intezer กล่าวว่าขั้นตอนเหล่านี้หมายถึง บริษัทรักษาความปลอดภัยจำเป็นต้องเข้าถึงกระเป๋าเงิน Dogecoin ของแฮ็กเกอร์เพื่อทำลาย Doki ซึ่งมัน “เป็นไปไม่ได้” หากไม่มีการทราบถึงไพรเวทคีย์ของกระเป๋าเงิน
และดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ Intezer กล่าวว่า Doki เปิดใช้งานมาตั้งแต่เดือนมกราคมนี้ แต่ยังไม่ถูกตรวจพบในซอฟต์แวร์การสแกน “VirusTotal” ทั้งหมด 60 ตัวที่รันอยู่บนเซิร์ฟเวอร์ Linux
Intezer Labs ตั้งข้อสังเกตว่าในช่วงหลายเดือนที่ผ่านมา มีการกำหนดเป้าหมาย และเฝ้าระวังมากขึ้นสำหรับผู้ให้บริการมัลแวร์ โดยเฉพาะแก๊งค์นักขุดทั้งหลาย
สำหรับ Dogecoin ตั้งแต่เป็นกระแสบน TikTok ไปจนถึงการทวีตโดยนาย Elon Musk— และตอนนี้เป็นเครื่องมือสำคัญสำหรับแฮกเกอร์ เหรียญนี้คงมีอะไรให้เราได้ตื่นเต้นกันอีกเรื่อย ๆ
ที่มา: decrypt, dcforecasts
0
0
Facebook Comments