Sebuah studi baru menunjukkan bahwa peretas secara aktif mengandalkan blockchain Dogecoin (DOGE) untuk memperluas muatan malware yang bernama “Doki.”

Menurut para peneliti cybersecurity di Intezer, Doki adalah pintu belakang yang sepenuhnya tidak terdeteksi yang menyalahgunakan blockchain Dogecoin “dengan cara yang unik” untuk menghasilkan alamat domain C2 dan menembus server cloud. Ini digunakan melalui botnet bernama Ngrok.

Alamat domain ini digunakan oleh malware untuk mencari server cloud rentan tambahan dalam jaringan korban.

Penelitian Intezer menjelaskan lebih lanjut tentang penyebaran serangan:

“Penyerang mengontrol alamat malware yang akan dihubungi dengan mentransfer sejumlah Dogecoin tertentu dari dompetnya. Karena hanya penyerang yang memiliki kendali atas dompet, hanya dia yang bisa mengontrol kapan dan berapa banyak Dogecoin yang akan ditransfer, dan dengan demikian mengalihkan domain tersebut.”

Intezer mengatakan bahwa menggunakan Dogecoin untuk menyebarkan malware yang tidak berhubungan dengan crypto mungkin “cukup tangguh” untuk produk penegakan hukum dan keamanan. Itu sebabnya Doki berhasil tetap tidak terdeteksi selama lebih dari enam bulan, meskipun telah diunggah ke basis data VirusTotal pada Januari.

Studi ini menyoroti bahwa serangan seperti itu “sangat berbahaya”:

“Bukti kami menunjukkan bahwa hanya perlu beberapa jam sejak server Docker yang salah konfigurasi baru online untuk terinfeksi oleh kampanye ini.”

Baru-baru ini, tim intelijen ancaman di Cisco Systems menemukan botnet cryptojacking baru bernama “Prometei.” Botnet ini menambang Monero (XMR) dan mencuri data dari sistem yang ditargetkan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here