single-image

Tội phạm mạng Sử dụng Blockchain để chuyển tiếp các thông điệp bí mật

SophosLabs đã công bố một nghiên cứu cho thấy tin tặc sử dụng mạng blockchain để chia sẻ các tin nhắn bí mật.

Đăng ký giao dịch tiền điện tử trên các sàn uy tín tại:

Sàn giao dịch Magin :

Sàn giao dịch ra Việt Nam đồng :

Một nhóm các nhà nghiên cứu từ SophosLabs tuyên bố rằng các hacker vận hành phần mềm mã hóa độc hại Glupteba, đã sử dụng mạng blockchain Bitcoin để liên lạc bí mật.

Theo báo cáo được công bố vào ngày 24 tháng 6, tội phạm mạng dựa vào một trung tâm chỉ huy và kiểm soát nơi họ gửi các tin nhắn bí mật được mã hóa yêu cầu khóa giải mã AES 256 bit.

Tin nhắn được mã hóa được sử dụng để cập nhật phần mềm độc hại

Mục đích của kênh liên lạc là để tin tặc nhận thông tin cấu hình cập nhật cho phần mềm độc hại. Dữ liệu này được sử dụng bởi những kẻ tấn công để có được hướng dẫn chính xác và do đó cập nhật phần mềm độc hại.

Glupteba là những gì được gọi là robot zombie hoặc phần mềm có thể được điều khiển từ xa. Nó có nhiều chức năng khác nhau như rootkit, bộ triệt bảo mật, virus, công cụ tấn công bộ định tuyến, trình đánh cắp trình duyệt và như một công cụ mã hóa.

Một mẫu tin nhắn được mã hóa

Một mẫu tin nhắn được mã hóa – Nguồn: SophosLabs

SophosLabs giải thích chi tiết về tính năng gây tò mò:

100% Glupteba sử dụng thực tế là các giao dịch Bitcoin được ghi lại trên blockchain Bitcoin, đây là một hồ sơ công khai về các giao dịch có sẵn từ nhiều nguồn có thể truy cập một cách khó hiểu từ hầu hết các mạng. Bitcoin ‘giao dịch’ thực sự không phải là về tiền – chúng có thể bao gồm một trường có tên là RETURN, còn được gọi là OP_RETURN, đó thực sự là một nhận xét có tới 80 ký tự.

Nhà cung cấp dịch vụ phân phối phần mềm độc hại trong tương lai?

Tuy nhiên, công ty an ninh mạng cảnh báo rằng phần mềm độc hại có thể tận dụng tính năng này như một giá trị gia tăng để thương mại hóa nó.

Andrew Brandt, một nhà nghiên cứu chính tại SophosLabs, nói với ZDNet :

Ví dụ, những kẻ tấn công Glupteba đang tự quảng cáo mình là nhà cung cấp dịch vụ cho các nhà sản xuất phần mềm độc hại khác, những kẻ muốn cài cắm lâu dài và gần như không dấu vết trước khi có kết quả, chẳng hạn như ransomware (một loại virus mã hóa độc hại hay còn gọi là mã độc tống tiền).

Nhưng đây không phải là trường hợp đầu tiên mà mạng blockchain được sử dụng để gửi tin nhắn trong phạm vi tiền điện tử. Vào ngày 25 tháng 5, một tin nhắn được ký bởi 145 ví có chứa Bitcoin ( BTC ) từ một số khối đầu tiên được gọi là Craig Wright, một kẻ nói dối và cũng là một kẻ lừa đảo.

cointelegraph.com/FELIPE ERAZO

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Leave a Comment

Your email address will not be published.

You may also like