Tội phạm mạng Sử dụng Blockchain để chuyển tiếp các thông điệp bí mật

SophosLabs đã công bố một nghiên cứu cho thấy tin tặc sử dụng mạng blockchain để chia sẻ các tin nhắn bí mật.

Đăng ký giao dịch tiền điện tử trên các sàn uy tín tại:

Sàn giao dịch Magin :

Sàn giao dịch ra Việt Nam đồng :

Một nhóm các nhà nghiên cứu từ SophosLabs tuyên bố rằng các hacker vận hành phần mềm mã hóa độc hại Glupteba, đã sử dụng mạng blockchain Bitcoin để liên lạc bí mật.

Theo báo cáo được công bố vào ngày 24 tháng 6, tội phạm mạng dựa vào một trung tâm chỉ huy và kiểm soát nơi họ gửi các tin nhắn bí mật được mã hóa yêu cầu khóa giải mã AES 256 bit.

Tin nhắn được mã hóa được sử dụng để cập nhật phần mềm độc hại

Mục đích của kênh liên lạc là để tin tặc nhận thông tin cấu hình cập nhật cho phần mềm độc hại. Dữ liệu này được sử dụng bởi những kẻ tấn công để có được hướng dẫn chính xác và do đó cập nhật phần mềm độc hại.

Glupteba là những gì được gọi là robot zombie hoặc phần mềm có thể được điều khiển từ xa. Nó có nhiều chức năng khác nhau như rootkit, bộ triệt bảo mật, virus, công cụ tấn công bộ định tuyến, trình đánh cắp trình duyệt và như một công cụ mã hóa.

Một mẫu tin nhắn được mã hóa

Một mẫu tin nhắn được mã hóa – Nguồn: SophosLabs

SophosLabs giải thích chi tiết về tính năng gây tò mò:

100% Glupteba sử dụng thực tế là các giao dịch Bitcoin được ghi lại trên blockchain Bitcoin, đây là một hồ sơ công khai về các giao dịch có sẵn từ nhiều nguồn có thể truy cập một cách khó hiểu từ hầu hết các mạng. Bitcoin ‘giao dịch’ thực sự không phải là về tiền – chúng có thể bao gồm một trường có tên là RETURN, còn được gọi là OP_RETURN, đó thực sự là một nhận xét có tới 80 ký tự.

Nhà cung cấp dịch vụ phân phối phần mềm độc hại trong tương lai?

Tuy nhiên, công ty an ninh mạng cảnh báo rằng phần mềm độc hại có thể tận dụng tính năng này như một giá trị gia tăng để thương mại hóa nó.

Andrew Brandt, một nhà nghiên cứu chính tại SophosLabs, nói với ZDNet :

Ví dụ, những kẻ tấn công Glupteba đang tự quảng cáo mình là nhà cung cấp dịch vụ cho các nhà sản xuất phần mềm độc hại khác, những kẻ muốn cài cắm lâu dài và gần như không dấu vết trước khi có kết quả, chẳng hạn như ransomware (một loại virus mã hóa độc hại hay còn gọi là mã độc tống tiền).

Nhưng đây không phải là trường hợp đầu tiên mà mạng blockchain được sử dụng để gửi tin nhắn trong phạm vi tiền điện tử. Vào ngày 25 tháng 5, một tin nhắn được ký bởi 145 ví có chứa Bitcoin ( BTC ) từ một số khối đầu tiên được gọi là Craig Wright, một kẻ nói dối và cũng là một kẻ lừa đảo.

cointelegraph.com/FELIPE ERAZO

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Bài viết mới nhất

Starbucks kết thúc chương trình Odyssey NFT.

Starbucks đã quyết định chấm dứt chương trình Odyssey NFT, và cam kết sẽ tiếp tục phát triển. Việc đóng chương trình thử nghiệm...

Nhà sáng tạo Charlotte Fang bị hack hàng triệu ETH và NFT.

Trong sự kiện đáng chú ý, nhà sáng tạo Charlotte Fang, người đứng sau bộ sưu tập NFT Milady, đã bị tấn công và...

Nhà đầu tư tiền điện tử ở Trung Quốc có lợi nhuận ấn tượng mặc dù đối mặt với nhiều hạn chế.

Nhà đầu tư tiền điện tử ở Trung Quốc vẫn thu được lợi nhuận ấn tượng mặc dù có những hạn chế, với khoản...

Solana vượt qua các giải pháp L2 của Ethereum.

Solana đã vượt qua cả Ethereum lẫn các giải pháp Lớp 2 dựa trên Ethereum Virtual Machine (EVM) khác về khối lượng giao dịch trong...