Злоумышленники создали вредоносное ПО, использующее блокчейн Dogecoin для атак на облачные серверы и последующего скрытого майнинга. Об этом сообщают исследователи компании Intezer.

Хакеры устанавливали бэкдор Doki на серверах Docker, работающих на ОС Linux. Вредоносное ПО развертывалось через ботнет под названием Ngrok. Doki использовал блокчейн Dogecoin для создания домена C2.

Злоумышленники могли контролировать, с каким адресом будет контактировать вредоносное ПО, переводя определенное количество Dogecoin из своего кошелька, отметили в Intezer.

Использование блокчейна Dogecoin сделало вредонос «весьма устойчивым» как к действиями правоохранителей, так и для компаний по кибербезопасности. Это помогло Doki оставаться незамеченным в течение более шести месяцев.

Исследователи подчеркнули, что такая атака «очень опасна»:

«Для заражения требуется всего несколько часов с того момента, как новый неправильно настроенный сервер Docker подключается к сети».

Источник: forklog.com