Skupina Google Threat Intelligence Group varovala před kampaní malwaru realizovanou Severní Koreou, která využívá EtherHiding. Tato kampaň využívá chytrý kontrakt na veřejném řetězci, jako je Ethereum nebo BNB, aby se vyhnula odstranění nebo odinstalování tradičními metodami.
Google: Severní Korea používá blockchain k distribuci malwaru
NAPSAL
SDÍLET
Google varuje před Severní Koreou, která umisťuje malware do veřejných blockchainů
Fakta:
Ve zprávě vydané 16. října skupina Google Threat Intelligence Group upozornila na využití veřejných blockchainů k ukrytí malwaru státními hrozbami, včetně Severní Koreje.
Kampaň používá metodu nazvanou “EtherHiding”, která útočníkům umožňuje vkládat škodlivý kód jako součást chytrého kontraktu sídlícího ve veřejných blockchainech jako Ethereum a BNB Chain. Tato metoda se rozšířila v roce 2023, ale Google uvádí, že je to poprvé, co byl zaznamenán její přijetí státem.
EtherHiding také zahrnuje očekávané kampaně sociálního inženýrství, které zahrnují zakládání falešných společností a cílení na profily práce spojené s kryptoměnovým průmyslem nebo známými kryptoměnovými protokoly.
Nákaza se šíří, když jsou zúčastněné strany podrobeny programovacím testům, které zahrnují stahování infikovaných nástrojů, nebo prostřednictvím stahování softwaru pro videokonference.
Google zdůrazňuje, že JADESNOW, malware používaný Severní Koreou, který využívá EtherHiding, ukazuje všestrannost těchto nástrojů založených na blockchainu. Skupina při zkoumání zjistila, že škodlivý kontrakt byl aktualizován více než 20krát během prvních čtyř měsíců, za $1.37 na aktualizaci.
“Nízké náklady a četnost těchto aktualizací ilustrují schopnost útočníka snadno měnit konfiguraci kampaně.” prohlásil Google.
Proč je to důležité:
Použití tohoto druhu techniky, kde je blockchain používán jako mechanismus pro distribuci malwaru, by mohlo podnítit regulátory k přísnějšímu přístupu k přijetí těchto technologií.
Zatímco malware hostovaný na vzdáleném serveru může být cílen a smazán, neměnnost blockchainu znamená, že bezpečnostní společnosti musí hledat jiné způsoby, jak zabránit šíření, cílením na poskytovatele API, kteří umožňují přesun tohoto kódu k obětem.
Samotná skupina Google uvedla, že tento nový přístup představuje “nové výzvy”, protože “chytré kontrakty fungují autonomně a nelze je deaktivovat.”
Vyhlídky do budoucna:
Analytici očekávají, že použití tohoto druhu techniky bude v budoucnu nadále růst a bude kombinováno s dalšími inovativními procesy, které je učiní ještě nebezpečnějšími, zejména pro systémy, které se přímo zabývají blockchainy nebo peněženkami.
FAQ 🧭
-
Jakou nedávnou hrozbu Google identifikoval ohledně veřejných blockchainů?
Google oznámil, že státní aktéři, včetně Severní Koreje, využívají metodu nazvanou “EtherHiding” k vložení malwaru do chytrých kontraktů na veřejných blockchainech jako Ethereum a BNB Chain. -
Jak funguje metoda EtherHiding?
EtherHiding umožňuje útočníkům skrývat škodlivý kód v rámci chytrých kontraktů a spoléhá na taktiky sociálního inženýrství, jako je vytváření falešných společností k nalákání uchazečů o práci spojenou s kryptoměnami. -
Jaký konkrétní malware byl spojen s touto novou technikou?
Zpráva zdůraznila JADESNOW, malware používající Severní Koreou, který využívá EtherHiding, ukazující časté aktualizace a nízké provozní náklady pro změnu konfigurace útoku. -
Jaké důsledky má tato technika pro regulaci blockchainu?
Jelikož neměnnost blockchainu komplikuje odstranění malwaru, regulátoři mohou hledat přísnější kontroly nad blockchainovými technologiemi, aby zmírnili rostoucí hrozbu zneužití malwaru v prostředí kryptoměn.
