比特币交易信息被新型僵尸网络利用

Orchard Botnet的隐秘攻击手法

重点总结

研究人员在奇虎360的Netlab安全团队发现，新的Orchard botnet通过生成中本聪的比特币账号交易明细域名，来隐藏其命令与控制基础设施。根据The Hacker News的报道，这种C2隐藏技术相较于时间生成的域名生成算法，“更加不可预测”。

自2021年2月首次出现以来，Orchard已经经历了三次更新。它最初的设计旨在促进额外负载的部署和命令执行，以及设备和用户数据的上传。最近，它已更新以支持XMRig挖矿程序用于Monero挖矿，同时在攻击中利用DGA算法。研究人员补充道：“在过去十年左右，该钱包每天都有小额比特币转账，原因各异，因此这笔余额是可变化的，难以预测，因此该钱包的余额信息也可以用作DGA的输入。”

以下是Orchard botnet的一些信息：

这种新的攻击手法彰显了网络安全领域的挑战，提醒我们在对抗黑客与恶意软件时必须保持警惕。