网络罪犯采用区块链来传播机密消息

网络罪犯采用区块链来传播机密消息

来自一群分析师 SophosLabs 代表使用加密劫持恶意软件Glupteba的程序员一直在使用比特币区块链系统进行秘密通信。

网络罪犯依赖于顺序和控制重点，在这里他们发送需要256个AES解密密钥的加扰的神秘消息。

用于刷新恶意软件的扰乱消息

对应渠道背后的动机是让程序员获取刷新的恶意软件设置数据。侵略者利用这些信息来获得准确的方向，并沿着这些路线更新恶性编程。

格鲁特巴 是可以远程控制的僵尸或编程机器人。它具有不同的功能，例如Rootkit，安全消音器，感染，交换机攻击设备，程序窃取程序和加密劫持工具。

SophosLabs阐明了有关具有挑战性的部分的见解：

“ 格鲁特巴利用在比特币区块链上记录比特币交易所的方式，这是可从众多来源获得的公开交易的公开记录，而在大多数系统中都是如此。

比特币交易所不需要现金，它们可以包含一个称为RETURN的字段，否则称为OP_RETURN，最多可以包含80个字符。

未来的恶意软件传送专家组织？

无论如何，网络安全公司都警告说，该恶意软件可能会利用此组件，以此来诱使其上市。

SophosLabs的首席专家Andrew Brandt告诉ZDNet：

“我想说的是Glupteba攻击者正打算向其他恶意软件生产者展示自己作为一个恶意软件输送专家组织的地位，这些生产者尊重例如勒索软件有效负载的响亮而快速的最终生存期和保密性。”

即便如此，这并不是使用区块链安排在加密圈中发送消息的第一种情况。 5月25日，一封由来自各个早期广场的145个包含比特币（BTC）的钱包标记的信称Craig Wright为“骗子和假货”。