Redaman是通过网络钓鱼活动分发的一种银行恶意软件,主要针对俄语使用者。Redaman的新版本于2015年首次出现,并被报告为RTM银行木马,并于2017年和2018年出现。2019年9月,CheckPoint研究人员确定了一个新版本,该新版本将PonyC&C服务器IP地址隐藏在比特币区块链中。
过去我们看到过其他使用比特币区块链隐藏其C&C服务器IP地址的技术,但是我们将分享对新技术的分析。
该恶意软件连接到比特币区块链和链接交易,以便找到隐藏的C&C服务器。
感染链
埃因霍温成为第一个接受比特币支付全部赞助费用的足球俱乐部:根据8月17日的公告,埃因霍温(PSV Eindhoven)在与加密货币公司Anycoin Direct签署协议后,成为第一个以比特币支付其全部赞助费用的欧洲足球俱乐部。这种合作关系,旨在促进欧洲的加密货币意识,将持续两个赛季。PSV的商业总监Frans Janssen已经创建了加密货币钱包,这些钱包是促进支付和持有加密货币所需的。Janssen表示,加密货币世界提供的可能性和未来是非常有希望的。作为一个位于Brainport地区中心的俱乐部,我们一直在创新,加密货币很适合这种情况。(U.today)[2021/8/18 22:20:18]
攻击者如何在比特币区块链中隐藏C&C服务器
黑客从新西兰的钱包中窃取了4.5万新西兰元的比特币:金色财经报道,黑客从新西兰的钱包中窃取了45,000新西兰元(约合32,000美元)的比特币,该钱包本来被警察计划用于调查。仍然不知道谁偷了这些比特币,尽管新西兰警察国家有组织犯罪小组的侦探督察Stuart Mills表示,这些黑客“很可能在海外”,并且“犯罪行为是针对比特币钱包的更广泛欺诈的一部分”。对资金去向以及罪犯如何破坏私钥的调查仍在进行中。[2021/7/10 0:41:08]
在这个真实的案例中,攻击者想要隐藏IP18520311647
为此,攻击者使用钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:
Pantera Capital:2021年比特币市场份额或将下降:6月26消息,加密货币投资管理公司Pantera Capital在发送给投资者的区块链信函中表示,2021年比特币市场份额或将下降。
Pantera Capital解释称,自今年年初以来,山寨币的涨幅已超过比特币,到了2021年,山寨币将获得更大的市场份额。(EthereumWorldNews )[2020/6/26]
1、攻击者将IP地址的每个八位字节从十进制转换为十六进制:18520311647=>B9CB742F
2、攻击者获取前两个八位字节B9和CB并以相反的顺序B9组合它们。CB=>CBB9
俄新社:中国孕育比特币杀手并给美元添堵:6月8日消息,近日俄新社网站刊文《中国孕育比特币杀手并给美元添堵》。文章称,美国的分析人士突然意识到,中国正在孕育比特币杀手,并给美元制造威协。中国央行中国人民银行决定让钞票,更准确地说是现金,与加密货币技术相结合,成为数字人民币,无须开设银行账户或者支付账户,由国家直接管理。这项创新的支持者认为,这是具有前瞻性之举,能一下子解决若干问题。此外文章指出,彭博新闻社专家对此也忧心忡忡。华盛顿的及金融统治集团非常重视数字人民币可能带来的威胁。但他们得出结论认为,尽管数字人民币存在显见优势,但基本不会对美元构成任何威胁。美国前财政部长亨利·保尔森指出,尽管存在一切技术优势,但中国不具备美国所拥有的真正可靠的全球金融中心的声誉。但目前,美国的局势对宣传数字人民币非常有效。(新浪财经)[2020/6/8]
3、然后,攻击者将十六进制转换为十进制CBB9==>52153。
他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第一笔交易是000052153BTC4、攻击者获取最后2个八位位组74和2F,并以相反的顺序组合它们742F=>2F74
5、攻击者将十六进制转换为十进制2F74==>12148。
000012148BTC是他将对1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ钱包进行的第二笔交易
图1–金额为000052153和000012148BTC的关联交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0
Redaman恶意软件如何揭示动态隐藏的C&C服务器IP
Redaman与上述算法相反。
1、Redaman发送GET请求以获取硬编码比特币钱包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十笔交易
hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它将最后两次付款交易的值带到比特币钱包52153和12148。
3、将事务的十进制值转换为十六进制52153==>CBB9和12148==>2F74。
4、将十六进制值拆分为低字节和高字节,更改顺序并将其转换回十进制。B9==>185,CB==>203,74==>116,2F==>47
5、这些值共同组合了隐藏的C&C服务器IP18520311647的IP地址。
图2–计算C&C服务器IP的实际代码,您可以在“转储1”中看到C&C服务器IP的十六进制值:B9CB742F
图3–包含隐藏的C&C服务器IP的Json响应
结论
在此博客中,我们描述了Redaman如何通过将动态C&C服务器地址隐藏在比特币区块链中来提高效率。
与基于静态/硬编码IP地址的简单C&C设置相反,后者提供了一种简便的方法来防御此类攻击。
标签:比特币AMAREDDAM比特币行情走势k线图行情分析metamaskapp下载reddcoinFundamenta
36氪获悉,厦门元初食品股份有限公司近日宣布,公司已获得麦星投资1亿元人民币股权融资。此次融资由麦星投资管理的美元基金旗下香港公司佰潤常青有限公司,向元初食品投资等值1亿元人民币的美元.
比特币,加密货币和区块链技术已成为主流术语,现在已成为大多数词典中的特色。加密相关术语在被绑定到网络域时具有很大的价值,而现在数字货币域是主要的房地产,一些卖出最多七个数字.加密领域域名被抢夺,
近几年关于“去美元化”的话题一直比较热门,先是俄罗斯大幅度抛售美元储备,积极推动使用欧元和人民币结算石油贸易,近期美国Facebook公司推出的天秤币,又被视为对美元霸权的严重冲击.
中新经纬客户端9月26日电(吴亦涵)A股国庆假期后上涨概率高,要不要持股过节?国庆假期人们的消费情况是否可以作为投资景区、酒店等板块上市公司的依据?国庆节后又该关注哪些消息?随着国庆假期的到来.
从一个拥有13,000年历史的啤酒厂到一个据信由TrojanWar俘虏建造的久违的古老城市,对于历史发现而言,这是丰收的一年。随着一年的临近,回顾一下历史上今年成为新闻的一些方式.
据Cointelegraph10月16日报道,法国央行法兰西银行副行长丹尼斯博最近就央行对待加密货币的方式发表了评论.
链资讯