曲速未來 警惕|比特幣全功能驚現僵尸網絡BOTCHAIN區(qū)塊鏈
曲速未來:安全專家介紹了BOTCHAIN,這是第一款基于比特幣協議的全功能僵尸網絡。
安全專家在都柏林的歐盟網絡威脅會議上與Pierluigi Paganini(又名@securityaffairs)一起進行了一項研究,討論騙子如何濫用區(qū)塊鏈進行惡意攻擊。
進行題為“BOTCHAIN又名區(qū)塊鏈的黑暗面”的演講內容包括有關第一個基于比特幣協議的全功能僵尸網絡的詳細信息即是 “BOTCHAIN”。
區(qū)塊鏈安全咨詢公司 曲速未來 看法:區(qū)塊鏈是一個設計“只讀”的系統,它對數據修改具有彈性,并以可驗證和可靠的方式提供雙方之間的交易記錄,而無需第三方。這些屬性使區(qū)塊鏈成為不同應用程序(即醫(yī)療保健應用程序,供應鏈跟蹤,智能合約,身份管理)的特權技術,但它也可能被網絡犯罪分子濫用以進行惡意活動。
安全人員解釋說,網絡犯罪分子已經在野外攻擊中利用了區(qū)塊鏈,例如在流行的梳理商店Joker's Stash采用基于區(qū)塊鏈的點對點DNS系統的情況下。
自動售貨車(AVC)網站于2017年推出,使用區(qū)塊鏈DNS及其Tor(.onion)域名來隱藏惡意活動并設置防彈平臺。基于區(qū)塊鏈的頂級域名(如.bit.bazar和.coin)為網絡犯罪分子提供了新的在線市場隱蔽性。
皮羅齊引用了亞琛工業(yè)大學(德國)研究人員最近進行的一項研究,該研究表明區(qū)塊鏈可以用作任何類型數據的永久存儲,甚至包括兒童色情內容和恐怖主義宣傳等非法內容。專家分析了比特幣交易,發(fā)現至少有274個鏈接涉及虐待兒童內容或鏈接到黑暗網絡服務。
安全專家實際上已經證明了網絡犯罪分子如何濫用區(qū)塊鏈以達到惡意目的。
“網絡犯罪分子可能會濫用比特幣交易的”O(jiān)P_RETURN“字段來提供惡意軟件控制機制,僵尸網絡命令或惡意軟件分發(fā)機制,這也是國際刑警組織的Christian Karam和KASPERSKY的VITALY Kamluk在Black Hat ASIA 2016會議期間提出的”安全專家說。
“我們的研究表明,濫用區(qū)塊鏈技術來設置利用區(qū)塊鏈的惡意軟件的命令和控制機制是可能的。BOTCHAIN是第一款基于比特幣協議構建的功能齊全的僵尸網絡。“安全專家補充道。“包括APT小組在內的許多威脅演員已經擁有開發(fā)此類僵尸網絡的技術能力,因此,探索攻擊者如何濫用區(qū)塊鏈至關重要”
安全專家解釋說,在過去,其他研究團隊也研究了使用區(qū)塊鏈技術作為BOTNET基礎設施的可能性,最重要的研究是ZombieCoin,Botract和UnblockableChains,前兩者基于以太坊。
“BOTCHAIN是第一個基于比特幣協議的全功能BOTNET,與其他類似的僵尸網絡不同,BOTCHAIN具有高可用性特征,因為僵尸沒有任何硬編碼的C2地址,攻擊者可以使用任何錢包作為C2,不像Zombiecoin它使用隱藏像2012年的SKYNET BOTNET一樣為C2動態(tài)發(fā)現服務”。安全專家解釋道。
“在過去的一年里,騙子采用了不同的技術來為他們的僵尸網絡構建更具彈性和隱蔽的拓撲結構,從簡單的IRC或HTTP到UDP over TCP或P2P網絡或DGA或濫用云服務。一旦發(fā)現網絡拓撲結構,所有這些技術都很容易被執(zhí)法機構和安全公司刪除。在這個PoC中,單個BOT的發(fā)現和分析不會暴露整個僵尸網絡或其中的一部分。”
“當然,在使用基于比特幣區(qū)塊鏈的僵尸網絡處理僵尸網絡時,需要考慮一個經濟方面。現在已經對它進行了分析,可以告訴你,對于想要在有針對性的攻擊中使用它的持久性參與者來說,這不是一個問題。”安全專家說。
比特幣基金會的首席科學家加文安德雷森宣稱,“由于黑客必須支付的交易費用,”在區(qū)塊鏈上使用C&C將“非常昂貴”。他還指出僵尸網絡運營商不希望有任何永久性的犯罪記錄。“
安全專家還說:
“如果您支付過低的交易費用,您的交易可能永遠不會被確認并且將被卡住,這是僵尸網絡運營商的限制,但比特幣市場中有特定的時刻更方便進行交易,因為每個字節(jié)的交易費用變?yōu)榈汀r_子們可以利用這些特定的時刻進行惡意的大規(guī)模戰(zhàn)役”。
區(qū)塊鏈安全咨詢公司 曲速未來 表示:對于一些安全專家和執(zhí)法機構來說,網絡犯罪分子可能會開始濫用區(qū)塊鏈以達到惡意目的,這是一種普遍看法。
該研究包括一些緩解此類威脅的建議和開放點。安全專家解釋說,一種可能的解決方案是為礦工使用黑名單,以避免對存在惡意內容的區(qū)塊進行驗證,但是由于引入了混淆機制,開放問題仍然是特定區(qū)塊的標識可能非常困難。
許多專家認為量子計算機將允許修改每個事務中的數據,但現在這是不可能的,并且可能引入量子加密將阻止它。
本文內容由 曲速未來 (WarpFuture.com) 安全咨詢公司整理編譯,轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發(fā)安全、智能合約開發(fā)安全等相關區(qū)塊鏈安全咨詢服務。
1.TMT觀察網遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創(chuàng)的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
