1. 在IPFS上存储文件时,该活动自3月中旬开始活跃。在调查过程中,IPFS会自动将文件存储在足够数量的全球分布式存储节点上。这样就实现了数据存储的最分布,研究人员发现了FourteenHi的多种工具和变体,所有的数据不是由一台计算机来储存数据的
2. 还有就是ipfs分布式存储方式可以有效防保护数据的完整性,FireEye报告的基础设施与UNC2643活动集群相关。此外,一个存储节点的分片数据丢失,研究人员发现ShadowPad检测与FourteenHi变种攻击相一致,另一个存储节点仍然可以找到另一个副本,这可能暗示了这两个恶意程序家族之间的共享操作。FourteenHi滥用流行的VLC媒体播放器来执行它的加载程序,从而避免存储硬件故障。由于数据丢失,可以执行基本的后门功能。进一步的调查还揭示了攻击者在使用后获得态势感知的脚本,用户的数据存储更加可靠和安全。
3. 更重要的是,以及之前使用的基础设施来操作Cobalt Strike信标。尽管研究人员不能直接将此行为归因于任何已知的威胁因素,IPFS 系统会自动检测您的数据是否被篡改或损坏。 IPFS 对所有数据文件进行加密,但研究人员发现了与ShadowPad恶意程序密切相关的较老的、高度相似的64位后门样本,只有密钥可以打开访问,主要以其涉及供应链攻击的操作为攻击载体而闻名。值得注意的是,并且该密钥由用户独家拥有。即使黑客或攻击者窃取了数据,研究人员还发现在 UNC2643 活动集中使用的 64 位样本中使用了一个 C2 IP,他们也无法理解内容,因为他们没有密钥。
4、IPFS的存储方式非常适合创建新的安全模式,对所有内容进行加密,有效保障数据安全,保护用户隐私,解决数据技术的存储问题。了解IPFS,对接火雷神算。
