Tội phạm mạng Sử dụng Blockchain để chuyển tiếp các thông điệp bí mật

spot_img

SophosLabs đã công bố một nghiên cứu cho thấy tin tặc sử dụng mạng blockchain để chia sẻ các tin nhắn bí mật.

Đăng ký giao dịch tiền điện tử trên các sàn uy tín tại:

Sàn giao dịch Magin :

Sàn giao dịch ra Việt Nam đồng :

Một nhóm các nhà nghiên cứu từ SophosLabs tuyên bố rằng các hacker vận hành phần mềm mã hóa độc hại Glupteba, đã sử dụng mạng blockchain Bitcoin để liên lạc bí mật.

Theo báo cáo được công bố vào ngày 24 tháng 6, tội phạm mạng dựa vào một trung tâm chỉ huy và kiểm soát nơi họ gửi các tin nhắn bí mật được mã hóa yêu cầu khóa giải mã AES 256 bit.

Tin nhắn được mã hóa được sử dụng để cập nhật phần mềm độc hại

Mục đích của kênh liên lạc là để tin tặc nhận thông tin cấu hình cập nhật cho phần mềm độc hại. Dữ liệu này được sử dụng bởi những kẻ tấn công để có được hướng dẫn chính xác và do đó cập nhật phần mềm độc hại.

Glupteba là những gì được gọi là robot zombie hoặc phần mềm có thể được điều khiển từ xa. Nó có nhiều chức năng khác nhau như rootkit, bộ triệt bảo mật, virus, công cụ tấn công bộ định tuyến, trình đánh cắp trình duyệt và như một công cụ mã hóa.

Một mẫu tin nhắn được mã hóa

Một mẫu tin nhắn được mã hóa – Nguồn: SophosLabs

SophosLabs giải thích chi tiết về tính năng gây tò mò:

100% Glupteba sử dụng thực tế là các giao dịch Bitcoin được ghi lại trên blockchain Bitcoin, đây là một hồ sơ công khai về các giao dịch có sẵn từ nhiều nguồn có thể truy cập một cách khó hiểu từ hầu hết các mạng. Bitcoin ‘giao dịch’ thực sự không phải là về tiền – chúng có thể bao gồm một trường có tên là RETURN, còn được gọi là OP_RETURN, đó thực sự là một nhận xét có tới 80 ký tự.

Nhà cung cấp dịch vụ phân phối phần mềm độc hại trong tương lai?

Tuy nhiên, công ty an ninh mạng cảnh báo rằng phần mềm độc hại có thể tận dụng tính năng này như một giá trị gia tăng để thương mại hóa nó.

Andrew Brandt, một nhà nghiên cứu chính tại SophosLabs, nói với ZDNet :

Ví dụ, những kẻ tấn công Glupteba đang tự quảng cáo mình là nhà cung cấp dịch vụ cho các nhà sản xuất phần mềm độc hại khác, những kẻ muốn cài cắm lâu dài và gần như không dấu vết trước khi có kết quả, chẳng hạn như ransomware (một loại virus mã hóa độc hại hay còn gọi là mã độc tống tiền).

Nhưng đây không phải là trường hợp đầu tiên mà mạng blockchain được sử dụng để gửi tin nhắn trong phạm vi tiền điện tử. Vào ngày 25 tháng 5, một tin nhắn được ký bởi 145 ví có chứa Bitcoin ( BTC ) từ một số khối đầu tiên được gọi là Craig Wright, một kẻ nói dối và cũng là một kẻ lừa đảo.

cointelegraph.com/FELIPE ERAZO

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Thêm tin tức từ luồng này

Đề xuất

Bitget tổ chức meetup đầu tiên tại Armenia, mở rộng cộng đồng Web3 tại khu vực CIS

Bitget, nền tảng giao dịch tiền mã hóa hàng đầu thế giới và...

Bitget thông báo hủy niêm yết 6 cặp giao dịch Spot vào ngày 16 tháng 4 năm 2025

Tại Bitget, chúng tôi luôn duy trì quy trình đánh giá định kỳ...

Bitget niêm yết Babylon (BABY) trong khu vực Innovation và DeFi

Bitget – nền tảng giao dịch tài sản kỹ thuật số hàng đầu...

Bitget Coffee Talk: Build in Bear | Xây dựng cơ hội và vị thế trong Bear Market

Xây dựng cơ hội và vị thế trong Bear Market Thị trường tiền mã...

Bitget làm chủ mô hình cờ tăng và cờ giảm trong giao dịch tiền điện tử

Trong thị trường tiền điện tử, các mô hình cờ cung cấp một...

Retard Finder Coin (RFC): Không mở bán trước. Không thuế. Hoàn toàn hỗn loạn. Thuần chất meme

Retard Finder Coin (RFC) là gì? Retard Finder Coin (RFC) là một memecoin...

Bitget đã ra mắt BABYUSDT cho bot giao dịch và giao dịch futures

Bitget đã ra mắt BABYUSDT dành cho giao dịch futures với đòn bẩy...

[Niêm yết đầu tiên] Bitget niêm yết WalletConnect Token (WCT) tại Innovation Zone và Web3 Zone

Giới thiệu WalletConnect là mạng lưới kết nối định hình tương lai của UX...

Giai đoạn giao dịch trực tiếp chỉ dành cho người được mời của Tài khoản hợp nhất Bitget đã bắt đầu

Victoria, Seychelles, 10/04/2025 - Bitget, sàn giao dịch tiền điện tử và công...