Tox被黑客用作指挥控制伺服器

重点信息

• Tox作为对等即时通讯服务正在被黑客用于作为指挥控制伺服器。
• 研究人员发现了一个名为’72client’的可执行文件与勒索软件谈判中的坏分子活动有关。
• Tox的使用表明加密货币矿工攻击的可能性正在增加，需要对网络组件进行监控。

根据的报道，对等即时通讯服务Tox现在被威胁行为者用作指挥与控制服务器，而不仅仅是用于与勒索软件受害者沟通的工具。Uptycs的研究人员在发现被Tox利用的’72client’可执行文件后，披露了其在被攻陷系统上的机器人和脚本执行功能。该报告显示，此C语言编写的二进制文件与c-
toxcore库相关，该库是Tox的参考实现。

研究人员还发现，通过ELF文件内的shell脚本发出的命令可以终止与相关的进程。Tox还可以接收不同的命令，并且可以通过’exit’命令退出。“尽管讨论的样本并没有显式恶意行为，但我们认为它可能是某个加密货币矿工攻击活动的一部分。因此，监控攻击链中涉及的网络组件显得尤为重要，”研究人员说道。

在分析这些新型使用案例的同时，安全专家也提到，监视网络中的活动将有助于防范未来可能更严重的安全威胁。

随着网络安全形势的不断演变，Tox这样的工具被恶意使用的情况需要引起足够的重视。通过监控和分析可疑行为，我们可以更有效地应对这些新兴威胁。