Redaman是通過網絡釣魚活動分發的一種銀行惡意軟件,主要針對俄語使用者。Redaman的新版本于2015年首次出現,并被報告為RTM銀行木馬,并于2017年和2018年出現。2019年9月,CheckPoint研究人員確定了一個新版本,該新版本將PonyC&C服務器IP地址隱藏在比特幣區塊鏈中。
過去我們看到過其他使用比特幣區塊鏈隱藏其C&C服務器IP地址的技術,但是我們將分享對新技術的分析。
該惡意軟件連接到比特幣區塊鏈和鏈接交易,以便找到隱藏的C&C服務器。
感染鏈
美眾議員:SEC主席對未能揭露FTX欺詐行為負有單一責任:金色財經報道,美國眾議院金融服務委員會成員Ritchie Torres表示,當談到政府失職時,對未能揭露FTX欺詐行為負有唯一責任的公職人員是美國證券交易委員會主席Gensler。Gensler主席的立場是,SEC擁有調查加密貨幣交易所的明確權力。
Torres還將SEC對FTX的處理稱為“嚴重的管理不善”。幾個月前,Torres和其他幾位眾議院代表起草了一封致Gensler的信,詢問SEC對非SEC監管實體的管轄權。[2022/12/8 21:30:04]
攻擊者如何在比特幣區塊鏈中隱藏C&C服務器
Binance.US:將支持VeChain硬分叉:11月17日消息,Binance.US官方發布公告,宣布將支持即將到來的Ve Chain硬分叉,本次硬分叉預計將于太平洋標準時間2022年11月17日上午12:10/美國東部時間凌晨3:10進行。[2022/11/17 13:15:25]
在這個真實的案例中,攻擊者想要隱藏IP18520311647
為此,攻擊者使用錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:
1、攻擊者將IP地址的每個八位字節從十進制轉換為十六進制:18520311647=>B9CB742F
Binance US支持在Polygon和Avalanche網絡上USDT充提:金色財經報道,Watcher.Guru在社交媒體上稱,Binance US支持在Polygon和Avalanche網絡上USDT充提。[2022/9/23 7:15:10]
2、攻擊者獲取前兩個八位字節B9和CB并以相反的順序B9組合它們。CB=>CBB9
3、然后,攻擊者將十六進制轉換為十進制CBB9==>52153。
他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第一筆交易是000052153BTC4、攻擊者獲取最后2個八位位組74和2F,并以相反的順序組合它們742F=>2F74
螞蟻集團副總裁蔣國飛:數字藏品內含新內容、新權益、新體驗:金色財經報道,6月30日,由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。螞蟻集團副總裁蔣國飛指出,科技與文化正在加速融合,文化產業迎來新的發展機遇。在區塊鏈、AI等技術賦能下,給消費者帶來了很多的新嘗試新表達,元宇宙的構建也帶來了全新的交互體驗,進一步推動了文化產業的數字化。數字藏品內含了新內容、新權益、新體驗。科技賦能新內容,助力優秀傳統文化煥活與傳承。此外,通過藏品圖案定制實物絲巾,定制實物商品,拓展用戶權益,虛實結合新權益,鏈接數字文創和實體經濟。新業態發展,帶動文化產業生態繁榮,推動科技能力創新。螞蟻集團通過科技驅動新體驗,邁出元宇宙第一步,發展推出諸如3D互動體驗、AI人機交互體驗、AR互動體驗等。數字藏品剛剛開始,文化與科技的融合僅僅是第一步,未來的深度融合值得期待,會產生全新的發展動能。[2022/6/30 1:42:08]
5、攻擊者將十六進制轉換為十進制2F74==>12148。
000012148BTC是他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第二筆交易
圖1–金額為000052153和000012148BTC的關聯交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0
Redaman惡意軟件如何揭示動態隱藏的C&C服務器IP
Redaman與上述算法相反。
1、Redaman發送GET請求以獲取硬編碼比特幣錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十筆交易
hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它將最后兩次付款交易的值帶到比特幣錢包52153和12148。
3、將事務的十進制值轉換為十六進制52153==>CBB9和12148==>2F74。
4、將十六進制值拆分為低字節和高字節,更改順序并將其轉換回十進制。B9==>185,CB==>203,74==>116,2F==>47
5、這些值共同組合了隱藏的C&C服務器IP18520311647的IP地址。
圖2–計算C&C服務器IP的實際代碼,您可以在“轉儲1”中看到C&C服務器IP的十六進制值:B9CB742F
圖3–包含隱藏的C&C服務器IP的Json響應
結論
在此博客中,我們描述了Redaman如何通過將動態C&C服務器地址隱藏在比特幣區塊鏈中來提高效率。
與基于靜態/硬編碼IP地址的簡單C&C設置相反,后者提供了一種簡便的方法來防御此類攻擊。
Tags:比特幣KNV區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢KNV幣KNV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
作為當今最重要的大眾媒介之一,電影從19世紀未期出現到現在,已經走過了一百多年的歷程。電影與我們的生活息息相關,我們的思想、行為、意識都在潛移默化中受著電影的影響,并同時接受它所賦予我們前所未有.
1900/1/1 0:00:00來源:防騙大數據 守護者計劃 “守護者計劃”是騰訊公司踐行企業社會責任平臺,2017年由反詐騙升級為全面對抗網絡黑產.
1900/1/1 0:00:00原創:一本區塊鏈作者:棘輪比薩2017年,“環保創業幣”GEC問世。綠色、環保、創業,在這些正能量的幌子下,它卻是一個不折不扣的資金盤.
1900/1/1 0:00:00Ripple的XRP不僅在今年備受期待的Swell會議期間未能反彈,而且不久之后還下跌了16%.
1900/1/1 0:00:00來源:國金ABS云 文章轉自第一財經,作者:姚前/中國人民銀行數字貨幣研究所所長;蔣國慶、彭楓/中國人民銀行數字貨幣研究所研發一部主管,如有侵權請聯系刪除.
1900/1/1 0:00:00八寶飯財經早訊2019年11月22日星期五八寶飯財經早訊,區塊鏈營養早餐八寶粥已經送達,深圳互金整治辦提示“虛擬貨幣”非法活動風險.
1900/1/1 0:00:00