Хакеры использовали Dogecoin для развертывания вредоносного ПО в течение 6 месяцев, и никто не заметил

Новое исследование показывает, что хакеры активно используют блокчейн Dogecoin (DOGE) для расширения полезной нагрузки вредоносного ПО под названием «Doki». По словам исследователей кибербезопасности в Intezer, Doki - это полностью необнаруженный бэкдор, который уникальным образом использует блокчейн Dogecoin для генерации своего адреса домена C2 и взлома облачных серверов.

Исследование Intezer более подробно объясняет развертывание атаки: «Злоумышленник контролирует, с какой вредоносной программой будет контактировать, путем перевода определенного количества Dogecoin из своего кошелька. Поскольку только злоумышленник имеет контроль над кошельком, только он может контролировать, когда и сколько dogecoin передать, и, таким образом, соответственно переключать домен ».

Timeline of Dogecoin