کمیته رکن چهارم – کارشناسان امنیتی بدافزاری به نام Redaman شناسایی کردهاند که سرورهای کنترل و فرمان خود را در کیفپولهای بلاک چین مخفی میسازد.
بهتازگی کارشناسان شرکت امنیت سایبری چکپوینت (Check Point) بدافزاری به نام ردمن (Redaman) شناسایی کردهاند که آدرس آیپی سرور کنترل و فرمان (C&C) خود را در بلاکچین بیتکوین پنهان میکند. این بدافزار نخستین بار در سال ۲۰۱۵ مشاهدهشده و توسعهدهندگان آن بهمنظور فرار از شناسایی از روشهای پیشرفته استفاده میکنند. ردمن اوایل سال ۲۰۱۹ دادههای خود را تحت پوشش فایلهای پیدیاف نیز (PDF) ارسال میکرده است.
این بدافزار قادر به گرفتن اسکرین شات، جمعآوری دادههای مالی، تغییر پیکربندی DNS، اتمام فرایندهای در حال اجرا و افزودن گواهینامهها به فروشگاه ویندوز است. ردمن همچون بدافزار گلپتبا (Glupteba) زیرساختهای سرور کنترل و فرمان را به کمک بلاکچین مخفی میکند. گلپتبا آدرس سرور C&C خود را با بلاکچین بیتکوین و بهواسطه عملکرد DiscoverDomain بهروزرسانی میکند و حتی اگر آنتیویروس دستگاه، اتصال آن را به سرورهای کنترلشده توسط هکرها مسدود کند، همچنان میتواند به فعالیت خود ادامه دهد. این بدافزار دارای قابلیت درپشتی است که به مهاجمان اجازه میدهد تا دستگاه آلوده را به یک ربات کاوش رمزارز XMR تبدیل سازند.
به اعتقاد کارشناسان چک پوینت ردمن یک تروجان بانکی معمول است، اما کاربران میبایست از کیف پول بیتکوین ۱BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ که در پایگاه دادههای بلاکچین چندان مخرب به نظر نمیرسد، شناخت کاملی داشته باشند.
منبع : سایبربان
