来自SophosLabs的一组研究人员指出,操作加密劫持恶意软件Glupteba的黑客一直在使用比特币区块链网络进行秘密通信。
根据6月24日发布的报告,网络犯罪分子依赖于命令和控制中心,在该中心,他们发送需要256位AES解密密钥的加密秘密消息。
用于更新恶意软件的加密消息
通信通道的目的是让黑客接收有关恶意软件的更新配置信息。 攻击者使用此数据来获取精确的指令,从而更新恶意软件。
Glupteba是众所周知的可以远程控制的僵尸或软件机器人。 它具有各种功能,例如rootkit,安全抑制器,病毒,路由器攻击工具,浏览器盗窃程序以及作为加密劫持工具。
加密消息的样本-来源:SophosLabs
SophosLabs详细解释了该好奇功能:
“ Glupteba使用了这样一个事实,即比特币交易记录在比特币区块链上,这是交易的公开记录,可以从大多数网络中无例外地访问众多来源。 比特币的交易实际上并不一定要涉及金钱,它们可以包含一个称为RETURN的字段,也称为OP_RETURN,实际上是最多80个字符的注释。”
未来的恶意软件交付即服务提供商?
但是,该网络安全公司警告说,该恶意软件可以利用此功能作为将其商业化的附加值。
SophosLabs的首席研究员Andrew Brandt告诉ZDNet:
“我想说的是Glupteba攻击者正在向其他恶意软件制造商推销自己,将其作为一种恶意软件交付即服务提供商,他们重视寿命和隐秘性,例如在勒索软件有效载荷的嘈杂的快速端局中。”
但这不是使用区块链网络在加密领域发送消息的第一种情况。 5月25日,一个由145个包含比特币(BTC)的钱包签发的消息来自多个早期区块,称克雷格·赖特(Craig Wright)为“骗子和欺诈行为”。