Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

11/08/22

hack11-Aug-11-2022-10-31-35-75-AM

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру.

По словам специалистов из группы Netlab компании Qihoo 360 , от такого ботнета намного сложнее защититься, так как Bitcoin-транзакции непредсказуемы, а следовательно, непредсказуемы и имена доменов, сгенерированные с их помощью. Об этом пишет Securitylab.

Orchard предназначен для кражи информации об устройстве и пользователе, развертки дополнительных нагрузок, выполнения команд, полученных с C&C-сервера, а также для заражения USB-накопителей с целью распространения вредоносного ПО. Анализ Netlab показал, что на сегодняшний день ботнет поработил более 3 000 узлов, большая часть из которых находится в Китае.

Также известно, что Orchard постоянно обновляется. Разработчики пробовали реализовать его на Golang , интегрировали функции для запуска майнера XMRig и начали использовать алгоритм DGA, который теперь активно применяется в атаках. Первые две версии этого алгоритма использовали строки дат для генерации доменных имен, но в новой версии алгоритма используется информация о балансе, полученная из адреса криптовалютного кошелька " 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ", который является первым блоком в блокчейне и возможно принадлежит Сатоши Накамото.

По словам специалистов, в последние 10 лет на этот кошелек постоянно переводятся небольшие суммы в Bitcoin, из-за чего информация о его балансе постоянно меняется, чем и пользуются хакеры, используя эту информацию в качестве входных данных для алгоритма DGA.

Темы:ПреступленияботнетQihoo 360криптокошельки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...