Pony C2服务器隐藏在比特币区块链中

  动态C2服务器地址隐藏在比特币区块链中文中描述了Redaman如何高效地将。码IP地址的方式来设置C2相当于简单地通过静态或硬编,法更加难以预防文中介绍的新方。

  交易的值:52153 和 121482。 获取比特币钱包上的最后两笔支付。

  取最后2个8位组4。 攻击者获,序互换并将顺,2F = 2F7变成一个:74。4

  链交易来找到隐藏的C2服务器恶意软件会连接比特币区块链和,命名为Chaining研究人员将这种新技术。

  用户的钓鱼攻击中传播的银行恶意软件Redaman是一款主要攻击俄语。TM银行木马的形式出现最早于2015年以R,出现在2017和2018年之后新版本的Redaman。9年9月201,a将Pony C2服务器IP地址隐藏在比特币区块链中Check Point研究人员发现新版本的Redam。

  C2服务器IP地址隐藏在区块链中过去研究人员也发现过有攻击者将,使用的新技术进行分析本文主要对攻击活动中。

  器的IP地址:185。203。116。475。 这些值放在一起就变成了隐藏的C2服务。

分享: