Redaman是通过网络钓鱼活动分发的一种银行恶意软件,主要针对俄语使用者。Redaman的新版本于2015年首次出现,并被报告为RTM银行木马,并于2017年和2018年出现。2019年9月,CheckPoint研究人员确定了一个新版本,该新版本将PonyC&C服务器IP地址隐藏在比特币区块链中。
过去我们看到过其他使用比特币区块链隐藏其C&C服务器IP地址的技术,但是我们将分享对新技术的分析。
该恶意软件连接到比特币区块链和链接交易,以便找到隐藏的C&C服务器。
感染链
孙宇晨:韩国对于波场TRN来说是非常重要的地域之一:据官方消息,9月6日,波场TRON创始人、火币全球顾问委员会成员孙宇晨出席了由TRON DAO等在韩国区块链周(KBW 2023)期间主办的KBW Afterparty,并进行了致辞。孙宇晨在致辞中表示,韩国对于波场TRON来说是非常重要的地域之一。另外,在9月5日与MarketAcross客户总监对谈期间,孙宇晨也表示,波场TRON未来将在包括韩国在内的亚洲地区投入更多资源,将加密技术作为一种全球战略,持续推动行业发展。
据悉,本次由TRON DAO等主办的KBW Afterparty以《不断崛起的加密东亚力量》为主题,旨在汇聚加密行业精英,共同研讨区块链技术和加密货币在东亚地区的发展,同时促进跨界合作,协同推进加密东亚力量的不断增强。[2023/9/7 13:22:35]
攻击者如何在比特币区块链中隐藏C&C服务器
Pando Trust Limited已获得香港TCSP和Trustee牌照:金色财经报道,Pando Trust Limited已于2023年8月29日获得香港TCSP以及Trustee(信托或公司服务提供商)牌照,并将来可开展更多的资金管理业务。
据悉,Pando Trust Limited是一家领先的金融机构,总部位于香港。作为专业的信托服务提供商,为客户提供卓越的金融解决方案和全面的资产管理服务。[2023/8/30 13:06:34]
在这个真实的案例中,攻击者想要隐藏IP18520311647
为此,攻击者使用钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:
美股短线走低,标普500指数跌1.79%:金色财经报道,美股短线走低,道指跌超2%,纳指跌1.18%,标普500指数跌1.79%。[2023/3/16 13:06:31]
1、攻击者将IP地址的每个八位字节从十进制转换为十六进制:18520311647=>B9CB742F
2、攻击者获取前两个八位字节B9和CB并以相反的顺序B9组合它们。CB=>CBB9
3、然后,攻击者将十六进制转换为十进制CBB9==>52153。
他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第一笔交易是000052153BTC4、攻击者获取最后2个八位位组74和2F,并以相反的顺序组合它们742F=>2F74
BTC市值重返4700亿美元上方:金色财经消息,据Coingecko最新数据显示,随着BTC价格上涨,BTC市值已重返4700亿美元上方,达到471,877,771,975美元。目前BTC价格为24681美元,24小时涨幅超1.9%。此外,加密货币总市值已突破1.21万亿美元。[2022/8/11 12:19:30]
5、攻击者将十六进制转换为十进制2F74==>12148。
000012148BTC是他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第二笔交易
图1–金额为000052153和000012148BTC的关联交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0
Redaman恶意软件如何揭示动态隐藏的C&C服务器IP
Redaman与上述算法相反。
1、Redaman发送GET请求以获取硬编码比特币钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十笔交易
hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它将最后两次付款交易的值带到比特币钱包52153和12148。
3、将事务的十进制值转换为十六进制52153==>CBB9和12148==>2F74。
4、将十六进制值拆分为低字节和高字节,更改顺序并将其转换回十进制。B9==>185,CB==>203,74==>116,2F==>47
5、这些值共同组合了隐藏的C&C服务器IP18520311647的IP地址。
图2–计算C&C服务器IP的实际代码,您可以在“转储1”中看到C&C服务器IP的十六进制值:B9CB742F
图3–包含隐藏的C&C服务器IP的Json响应
结论
在此博客中,我们描述了Redaman如何通过将动态C&C服务器地址隐藏在比特币区块链中来提高效率。
与基于静态/硬编码IP地址的简单C&C设置相反,后者提供了一种简便的方法来防御此类攻击。
标签:比特币KNV区块链比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势KNV币KNV价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势
又是刘雯?前有把刘雯当偶像的陆仙人,通过自学的方式,在网络走红;而今在网络上模仿刘雯的雯方又火了! 关于陆仙人 经常上网的朋友应该还记得,前段时间一位广西农村小伙在网络上发布的走秀视频火爆网络.
1900/1/1 0:00:00Grin太子Bitgrin近期风生水起的背后,Beam生态也在繁荣起来。尤其是在币圈,得益于开源、信任、不改篡改和去中心化,将自由和极客的思想更加放大发展.
1900/1/1 0:00:00今天上午, Billions项目组突然冲上热搜榜! 南婉儿点开一看, 原来是泰山币今天凌晨开启了线上预约! 发现昨晚的网友 又经历了一场双11般的激战……朋友圈里的票务们也没闲着:数据:乌克兰的.
1900/1/1 0:00:00雷达财经文|深海 12月12日,雷达财经查询发现,波场创始人孙宇晨微博和币安联合创始人何一的微博账号疑似被关闭,相关页面显示该账号因被投诉违反法律法规和《微博社区公约》的相关规定,现已无法查看.
1900/1/1 0:00:00人性,总是依赖安全,又追逐自由!比特币不是莫名其妙蹦出来的“妖猴”。从技术上讲,几十年前技术精英选择了中心化数据库,今天成就了高效、稳定、庞大的FACEBOOK、谷歌、微信等巨无霸平台.
1900/1/1 0:00:00今年6月,被誉为“币圈营销之王”的孙宇晨以456万美元的高价,拍下与“股神”巴菲特共进午餐的机会。7月23日上午,孙宇晨宣布因突发肾结石取消与巴菲特的会面后,在网上引发热议.
1900/1/1 0:00:00
月亮链