Botnet Orchard Baru Menggunakan Info Akun Pendiri Bitcoin untuk Menghasilkan Domain Berbahaya

  • Whatsapp
DGA-Based Malicious Domains
Botnet Orchard Baru Menggunakan Info Akun Pendiri Bitcoin untuk Menghasilkan

News.nextcloud.asia –

Domain Berbahaya Berbasis DGA

Sebuah botnet baru bernama Orchard telah diamati menggunakan informasi transaksi akun pencipta Bitcoin Satoshi Nakamoto untuk menghasilkan nama domain untuk menyembunyikan infrastruktur command-and-control (C2)-nya.

“Karena ketidakpastian transaksi Bitcoin, teknik ini lebih tidak dapat diprediksi daripada menggunakan waktu yang dihasilkan secara umum [domain generation algorithms]dan karenanya lebih sulit untuk bertahan,” peneliti dari tim keamanan Netlab Qihoo 360 dikatakan dalam tulisan Jumat.

Orchard dikatakan telah mengalami tiga revisi sejak Februari 2021, dengan botnet terutama digunakan untuk menyebarkan muatan tambahan ke mesin korban dan menjalankan perintah yang diterima dari server C2.

Keamanan cyber

Ini juga dirancang untuk mengunggah informasi perangkat dan pengguna serta menginfeksi perangkat penyimpanan USB untuk menyebarkan malware. Analisis Netlab menunjukkan bahwa lebih dari 3.000 host telah diperbudak oleh malware hingga saat ini, sebagian besar berlokasi di China.

Orchard juga telah mengalami pembaruan yang signifikan selama lebih dari setahun, salah satunya memerlukan pertemuan singkat dengan Golang untuk implementasinya, sebelum beralih kembali ke C++ pada iterasi ketiganya.

Selain itu, versi terbaru menggabungkan fitur untuk meluncurkan program penambangan XMRig untuk mencetak Monero (XMR) dengan menyalahgunakan sumber daya sistem yang disusupi.

Perubahan lain berkaitan dengan penggunaan algoritma DGA yang digunakan dalam serangan. Sementara dua varian pertama secara eksklusif mengandalkan string tanggal untuk menghasilkan nama domain, versi yang lebih baru menggunakan informasi saldo yang diperoleh dari alamat dompet cryptocurrency “1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa.”

Perlu ditunjukkan bahwa alamat dompet adalah alamat penerima hadiah penambang dari Bitcoin Blok Kejadianyang muncul pada 3 Januari 2009, dan diyakini dipegang oleh Nakamoto.

Keamanan cyber

“Selama sekitar satu dekade terakhir, sejumlah kecil bitcoin telah ditransfer ke dompet ini setiap hari karena berbagai alasan, sehingga bervariasi dan perubahan itu sulit diprediksi, sehingga informasi saldo untuk dompet ini juga dapat digunakan sebagai masukan DGA,” kata para peneliti.

Temuan ini muncul ketika para peneliti mengambil kesimpulan dari malware botnet IoT yang baru lahir dengan nama kode RapperBot yang telah terlihat memaksa server SSH untuk berpotensi melakukan serangan penolakan layanan (DDoS) terdistribusi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.