Redaman是通过网络钓鱼活动分发的一种银行恶意软件,主要针对俄语使用者。Redaman的新版本于2015年首次出现,并被报告为RTM银行木马,并于2017年和2018年出现。2019年9月,CheckPoint研究人员确定了一个新版本,该新版本将PonyC&C服务器IP地址隐藏在比特币区块链中。
过去我们看到过其他使用比特币区块链隐藏其C&C服务器IP地址的技术,但是我们将分享对新技术的分析。
该恶意软件连接到比特币区块链和链接交易,以便找到隐藏的C&C服务器。
感染链
香港虚拟银行ZA Bank已向香港证监会提交申请1号牌(证券交易)虚拟资产升级:金色财经报道,香港虚拟银行ZA Bank(众安银行)已向香港证监会申请1号牌(证券交易)虚拟资产升级(uplift),希望未来可以接入持牌平台,允许客户在该行应用程式上买卖虚拟资产。ZA Bank表示,现阶段仍处于“入纸申请”,会向监管机构积极争取,暂未有获批的具体时间表。[2023/9/7 13:24:09]
攻击者如何在比特币区块链中隐藏C&C服务器
在这个真实的案例中,攻击者想要隐藏IP18520311647
为此,攻击者使用钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:
friend.tech:将向测试用户空投奖励积分:8月15日消息,去中心化社交平台friend.tech官方宣布,本周五起将开始向应用程序测试用户空投奖励积分。在测试期间,这些积分将在链下进行收集,并且在应用程序正式发布后将有特殊用途。在接下来的六个月内,将分发一亿积分。[2023/8/15 21:23:45]
1、攻击者将IP地址的每个八位字节从十进制转换为十六进制:18520311647=>B9CB742F
2、攻击者获取前两个八位字节B9和CB并以相反的顺序B9组合它们。CB=>CBB9
链上结构化金融产品供应商OpenTrade完成150万美元融资:金色财经报道,为 Web3 国债和企业提供链上结构化金融产品的供应商 OpenTrade 在由加密原生风险投资公司 Sino Global Capital 牵头的一轮融资中筹集了超过 150 万美元。这轮融资的其他支持者包括 Circle Ventures、Kronos Research、Kyber Ventures、Polygon Ventures 和 Outlier Ventures。这笔资金将帮助 OpenTrade 在今年下半年推出之前扩大其业务。[2023/5/4 14:43:13]
3、然后,攻击者将十六进制转换为十进制CBB9==>52153。
Alchemy Pay获印尼经营汇款和资金转账牌照:金色财经报道,加密货币支付网关 Alchemy Pay 宣布获得了印度尼西亚央行颁发的经营汇款和资金转账牌照,与 Alchemy Pay 同时获得该牌照还有可进行低成本线上转账的应用 BDPay 开发公司 PT Berkah Digital Pembayaran。[2023/2/27 12:31:54]
他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第一笔交易是000052153BTC4、攻击者获取最后2个八位位组74和2F,并以相反的顺序组合它们742F=>2F74
5、攻击者将十六进制转换为十进制2F74==>12148。
000012148BTC是他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第二笔交易
图1–金额为000052153和000012148BTC的关联交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0
Redaman恶意软件如何揭示动态隐藏的C&C服务器IP
Redaman与上述算法相反。
1、Redaman发送GET请求以获取硬编码比特币钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十笔交易
hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它将最后两次付款交易的值带到比特币钱包52153和12148。
3、将事务的十进制值转换为十六进制52153==>CBB9和12148==>2F74。
4、将十六进制值拆分为低字节和高字节,更改顺序并将其转换回十进制。B9==>185,CB==>203,74==>116,2F==>47
5、这些值共同组合了隐藏的C&C服务器IP18520311647的IP地址。
图2–计算C&C服务器IP的实际代码,您可以在“转储1”中看到C&C服务器IP的十六进制值:B9CB742F
图3–包含隐藏的C&C服务器IP的Json响应
结论
在此博客中,我们描述了Redaman如何通过将动态C&C服务器地址隐藏在比特币区块链中来提高效率。
与基于静态/硬编码IP地址的简单C&C设置相反,后者提供了一种简便的方法来防御此类攻击。
标签:比特币KNV区块链比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势KNV币KNV价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势
12月19日晚间,众应互联(002464.SZ)发布公告称,全资子公司北京新彩量科技有限公司(下称“北京新彩量”)发现.
1900/1/1 0:00:00任何新生事物的成长,最终成为主宰王者,基本和猴子进化成人一样都是奇迹。成为人的那群猴子是靠智力,诞生了语言,形成了丰富的协作、阴谋,成为了地球的主宰种族.
1900/1/1 0:00:00作为一项颠覆性技术,区块链正在引领全球新一轮技术变革和产业变革,有望成为全球技术创新和模式创新的策源地,推动信息互联网向价值互联网变迁。三年内区块链将在实体经济中广泛落地.
1900/1/1 0:00:00经过10年的沉淀,区块链行业已经有了长足的发展,随着区块链项目的不断增加,行业竞争力度也是越来越大,行业竞争点主要有2个方向,一个是技术,一个是社区运营;如果把区块链行业比作一艘船.
1900/1/1 0:00:00相信上过大学的朋友都知道知网。知网对于大学生而言,最大的用处在于论文查重和论文下载。特别是临近毕业的大学生们,为了撰写自己的学术论文,不得不在知网上下载数十篇的参考文献.
1900/1/1 0:00:00首创置业于10月9日晚间披露了9月销售业绩。公告显示,2019年9月,公司实现签约面积约12.9万平方米;签约金额约人民币35.5亿元.
1900/1/1 0:00:00
木星链