恶意程序使用 Dogecoin API 寻找 C&C 服务器地址 奇客资讯 • 4年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 恶意程序使用 Dogecoin API 寻找 C&C 服务器地址 2020年07月29日 16时56分 安全公司 Intezer Labs 报告,一种新的恶意程序 Doki 会使用 Dogecoin API 寻找 C&C 服务器地址。研究人员说,Doki 由黑客组织 Ngrok 控制,它使用硬编码的钱包地址去查询 Dogecoin 区块资源管理器 dogechain.info API,对返回的值执行 SHA256,提取前 12 个字符作为子域名使用,将子域名结合 ddns.net 获得完整地址。Doki 是在今年 1 月左右出现的,半年之后大部分安全软件仍然未能将其检测出来。 随意打赏