Les cybercriminels utilisent la blockchain pour relayer des messages secrets

Les cybercriminels utilisent la blockchain pour relayer des messages secrets

Crypto hashgraph

Un groupe de chercheurs des SophosLabs a déclaré que les pirates informatiques exploitant le malware de cryptojacking, Glupteba, utilisaient le réseau de blockchain Bitcoin pour communiquer en secret.

Selon le rapport publié le 24 juin, les cybercriminels s’appuient sur un centre de commande et de contrôle où ils envoient des messages secrets chiffrés qui nécessitent une clé de déchiffrement AES 256 bits.

Messages cryptés utilisés pour mettre à jour les logiciels malveillants

Le but du canal de communication est que les pirates reçoivent des informations de configuration mises à jour pour le malware. Ces données sont utilisées par les attaquants pour obtenir des instructions précises et ainsi mettre à jour les logiciels malveillants.

Glupteba est ce que l’on appelle un zombie ou un robot logiciel pouvant être contrôlé à distance. Il a diverses fonctions telles qu’un rootkit, un suppresseur de sécurité, un virus, un outil d’attaque de routeur, un voleur de navigateur et un outil de cryptojacking.

Un échantillon du message crypté – Source: SophosLabs

Les SophosLabs expliquent en détail la curieuse fonctionnalité:

«Glupteba utilise le fait que les transactions Bitcoin sont enregistrées sur la blockchain Bitcoin, qui est un enregistrement public des transactions disponibles à partir d’une multitude de sources qui sont accessibles de manière irréprochable depuis la plupart des réseaux. Les transactions Bitcoin ne doivent pas nécessairement concerner de l’argent – elles peuvent inclure un champ appelé RETURN, également appelé OP_RETURN, qui est en fait un commentaire de 80 caractères maximum. « 

Futur fournisseur de livraison de logiciels malveillants en tant que service?

Cependant, la firme de cybersécurité prévient que le malware pourrait profiter de cette fonctionnalité comme valeur ajoutée pour la commercialiser.

Andrew Brandt, chercheur principal aux SophosLabs, a déclaré à ZDNet:

« Je dirais que les attaquants de Glupteba cherchent à se vendre en tant que fournisseur de services de distribution de logiciels malveillants à d’autres fabricants de logiciels malveillants qui apprécient la longévité et la furtivité par rapport à la phase finale bruyante, par exemple, d’une charge utile de rançongiciel. »

Mais ce n’est pas le premier cas dans lequel le réseau blockchain est utilisé pour envoyer des messages dans la sphère cryptographique. Le 25 mai, un message signé par 145 portefeuilles contenant du Bitcoin (BTC) provenant d’un certain nombre de premiers blocs a qualifié Craig Wright de «menteur et de fraude».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *