前言 最近,来自Cybaze ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini推出了一个名为BOTCHAIN的僵尸网络,这是世界上第一个基于比特币协议构建的全功能僵尸网络。
区块链技术可以以可靠的方式验证通信方之间的交易,并且不需要第三方的参与。这样的功能使得区块链适用于各种不同的场景,例如医疗保健,供应链跟踪,智能合约和身份管理,但应该注意的是,网络犯罪分子也可以使用它。恶意攻击活动。 区块链已成为“犯罪武器”? Pirozzi解释说,网络犯罪分子现在已经开始使用区块链来实施网络攻击。例如,自动售货车(AVC)网站于2017年上线,它使用基于区块链的DNS系统和Tor(.onion)域名来隐藏其恶意活动,类似于.bit,bazar和。硬币。这种基于区块链的顶级域名(TLD)为网络犯罪分子隐藏在线(暗网)市场提供了新的方向。 Pirozzi还引用了德国亚琛工业大学最近的一项研究,即区块链可用于永久存储任何数据,包括儿童色情和恐怖主义宣传等非法数据。专家分析了最近的比特币交易,发现至少有274条记录与虐待儿童内容和黑暗网络服务有关。
此外,研究人员还表示,网络犯罪分子甚至可以使用比特币交易中的“OP_RETURN”字段来控制恶意软件和僵尸网络。事实上,早在2016年亚洲黑帽黑客会议上,来自国际刑警组织的Christian Karam就已经引入了这项技术。研究人员提到:“我们的研究表明,网络犯罪分子可能会使用区块链技术为恶意软件提供命令控制机制.BOTCHAIN是第一个基于比特币协议的全功能僵尸网络,许多网络犯罪组织(包括APT组织)现在拥有该技术在此之前,其他研究人员已经探索了将区块链技术应用于僵尸网络基础设施的可能性,例如ZombieCoin和Botract等,但它们都基于以太坊。“ BOTCHAIN BOTCHAIN是第一款基于比特币协议的全功能僵尸网络。它与其他僵尸网络的区别在于BOTCHAIN具有高可用性功能。由于机器人没有硬编码的C2地址,攻击者可以将虚拟货币钱包用作虚拟货币钱包。 C2,而不是使用像Zombiecoin这样的隐藏服务来动态隐藏C2地址。 多年来,网络犯罪分子使用各种不同的技术来构建具有更灵活和阴险的拓扑结构的僵尸网络,从简单的IRC或HTTP到TCP或P2P网络,有些甚至使用在线云服务。一旦安全产品检测到这种可疑的网络拓扑,就很容易被执法机构或安全公司禁止。 昂贵 但是,使用基于区块链的僵尸网络的成本会更高,因为攻击者必须为交易成本付费,因此通过比特币协议使用C2“非常昂贵”,但僵尸网络运营商希望隐藏其犯罪痕迹。他们必须是无所不能的。 Pirozzi还表示,如果攻击者支付较低的交易费用,该交易可能永远无法确认。
解 一些专家认为,使用矿工黑名单机制可能有效避免对含有恶意内容的区块进行验证,但开放性问题和内容混淆机制仍然会给安全保护带来困难。 此外,许多专家认为量子计算机将允许我们在区块链事务中修改每个事务记录的数据,并可能引入量子加密来完全阻止恶意操作。 POC *参考源:securityaffairs,FB编辑Alpha_h4ck编译,从FreeBuf转移 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。