Google Threat Intelligence Groupi raport hoiatas Põhja-Korea teostatud pahavarakampaania eest, mis kasutab EtherHiding-tehnoloogiat. Kampaania kasutab nutilepingut avalikes ahelates, nagu Ethereum või BNB, et vältida tavapäraseid meetodeid kustutamiseks või eemaldamiseks.
Google: Põhja-Korea kasutab pahavara levitamiseks plokiahelat
KIRJUTAS
JAGA
Google hoiatab Põhja-Korea pahavara paigutamise eest avalikesse plokiahelatesse
Faktid:
Google Threat Intelligence Group hoiatas raportis 16. oktoobril riikidevaheliste ohtude tekitajate, sealhulgas Põhja-Korea, avalike plokiahelate kasutamise eest pahavara peitmiseks.
Kampaania kasutab meetodit nimega “EtherHiding,” mis võimaldab ründajatel manustada pahavara koodi osana nutilepingutest, mis asetsevad avalikes plokiahelates nagu Ethereum ja BNB Chain. Meetod tõusis esile 2023. aastal, kuid Google väidab, et see on esimene kord, kui on täheldatud riigitasandi osalemist selles.
EtherHiding hõlmab ka oodatavaid sotsiaalse manipulatsiooni kampaaniaid, mis sisaldavad võltsfirmade loomist ja tööprofiilide sihtimist, mis on seotud krüptovaluuta tööstuse või teadaolevate krüptovaluuta protokollidega.
Nakatumine toimub, kui huvitatud isikutele esitatakse programmeerimiskatseid, mis sisaldavad nakatunud tööriistade allalaadimist või videokohtumiste tarkvara allalaadimise teel.
Google tõstab esile, et JADESNOW, Põhja-Korea poolt kasutatav pahavara, mis kasutab EtherHiding’t, näitab nende plokiahelapõhiste tööriistade mitmekülgsust. Läbivaatamisel leiti, et pahatahtlikku lepingut on uuendatud esimese nelja kuu jooksul üle 20 korra, iga uuenduse gaasitasu maksis $1,37.
“Nende uuenduste madal hind ja sagedus illustreerivad ründaja suutlikkust kampaania seadistust hõlpsasti muuta,” teatas Google.
Miks see on oluline:
Seda tüüpi tehnika kasutamine, kus plokiahelat kasutatakse pahavara levitamise mehhanismina, võib ajendada regulatiivorganeid võtma rangemat lähenemist nende tehnoloogiate kasutuselevõtule.
Kuigi kaugesse serverisse talletatud pahavara saab sihtida ja kustutada, tähendab plokiahela muutumatuse tõttu, et turvaettevõtted peavad otsima muid viise leviku tõkestamiseks, sihtides API-teenuse pakkujaid, mis võimaldavad nende koodide liikumist ohvrite juurde.
Google’i grupp ise väitis, et see uus lähenemine tähendab “uusi väljakutseid,” kuna “nutilepingud toimivad iseseisvalt ega saa olla peatatud.”
Tulevikku vaadates:
Anlüütikud ootavad selle laadi tehnika jätkuvat kasvu tulevikus ja selle kombineerimist teiste innovaatiliste protsessidega, et muuta need veelgi ohtlikumaks, sihtides süsteeme, mis haldavad otseselt plokiaheleid või rahakotid.
KKK 🧭
-
Millise hiljutise ohu Google avalikustas seoses avalike plokiahelatega?
Google teatas, et riikidevahelised ründajad, sealhulgas Põhja-Korea, kasutavad meetodit nimega “EtherHiding,” et manustada pahavara avalikesse plokiahelatesse nagu Ethereum ja BNB Chain. -
Kuidas EtherHiding meetod töötab?
EtherHiding võimaldab ründajatel varjata pahatahtlikku koodi nutilepingutes ning tugineb sotsiaalse manipuleerimise taktikale, näiteks võltsfirade loomisele, et meelitada krüptovaluutadega seotud tööotsijaid. -
Millist konkreetset pahavara on selle uue tehnikaga seostatud?
Raport tõstis esile JADESNOW’t, Põhja-Korea pahavara, mis kasutab EtherHiding’t, näidates sagedasi uuendusi ja madalaid opereerimiskulusid oma ründe konfiguratsiooni muutmiseks. -
Millised on selle tehnika rakendamise tagajärjed plokiahela reguleerimisele?
Kuna plokiahela muutumatus raskendab pahavara eemaldamist, võivad regulaatorid püüelda rangemate kontrollide poole plokiahela tehnoloogiate üle, et vähendada krüptovaluutakeskkondades pahavara ära kasutamise arenevat ohtu.
