Google Threat Intelligence Groupin raportti varoitti Pohjois-Korean toteuttamasta haittaohjelmakampanjasta, joka käyttää EtherHidingia. Kampanja käyttää älysopimusta julkisessa lohkoketjussa, kuten Ethereum tai BNB, välttääkseen poistamista tai poistamista perinteisillä menetelmillä.
Google: Pohjois-Korea käyttää lohkoketjua haittaohjelmien levittämiseen
KIRJOITTAJA
JAA
Google Varoittaa Pohjois-Korean haittaohjelmista julkisissa lohkoketjuissa
Faktat:
Lokakuun 16. päivä annettuun raporttiin Google Threat Intelligence Group varoitti julkisten lohkoketjujen käytöstä haittaohjelmien piilottamisessa valtiollisten uhalähtöjen, mukaan lukien Pohjois-Korea, toimesta.
Kampanja käyttää menetelmää nimeltä “EtherHiding”, joka sallii hyökkääjien upottaa haitallista koodia osaksi älysopimuksia, jotka sijaitsevat julkisissa lohkoketjuissa, kuten Ethereum ja BNB Chain. Menetelmä nousi esiin vuonna 2023, mutta Google ilmoittaa, että tämä on ensimmäinen kerta, kun se on havainnut valtion ottavan sen käyttöön.
EtherHiding kattaa myös odotetut sosiaalisen manipuloinnin kampanjat, jotka sisältävät valeasioiden perustamisen ja työprofiilien kohdentamisen, jotka liittyvät kryptovaluuttateollisuuteen tai tunnettuihin kryptovaluuttaprotokolliin.
Tartunta tapahtuu, kun asianomaiset henkilöt osallistuvat ohjelmointitesteihin, jotka sisältävät saastuneiden työkalujen lataamisen tai videokokousohjelmistojen lataamisen kautta.
Google korostaa, että JADESNOW, Pohjois-Korean käyttämä haittaohjelma, joka hyödyntää EtherHidingia, osoittaa näiden lohkoketjupohjaisten työkalujen monipuolisuuden. Tutkiessaan sitä, ryhmä havaitsi, että haitallinen sopimus on päivitetty yli 20 kertaa ensimmäisten neljän kuukauden aikana, 1,37 dollarin kaasumaksuilla päivitystä kohden.
“Näiden päivitysten alhaiset kustannukset ja tiheys osoittavat hyökkääjän kyvyn muuttaa kampanjan määrityksiä helposti.” Google totesi.
Miksi Se On Merkittävää:
Tämäntyyppisen tekniikan käyttö, jossa lohkoketjua käytetään haittaohjelmien jakelumenetelmänä, saattaa kannustaa sääntelyviranomaisia ottamaan tiukemman linjan näiden tekniikoiden käyttöönottoon.
Kaukoserverissä isännöity haittaohjelma voidaan kohdistaa ja poistaa, mutta lohkoketjun muuttumattomuus tarkoittaa, että tietoturvayritysten on löydettävä muita tapoja estää leviäminen, kohdistamalla API-palveluntarjoajiin, jotka mahdollistavat tämän koodin siirron uhreille.
Googlen oma ryhmä ilmoitti, että tämä uusi lähestymistapa aiheuttaa “uusia haasteita”, koska “älysopimukset toimivat itsenäisesti eikä niitä voida sulkea.”
Katsaus Tulevaisuuteen:
Analyytikot odottavat tämän tyyppisten tekniikoiden käyttöönoton jatkavan kasvua tulevaisuudessa ja olevan yhdistettyjä muihin innovatiivisiin prosesseihin, jotta niistä tulisi vielä vaarallisempia, kohdistuen järjestelmiin, jotka käsittelevät lohkoketjuja tai lompakkoja suoraan.
UKK 🧭
-
Mikä on Googlen tunnistama viimeaikainen uhka julkisiin lohkoketjuihin liittyen?
Google raportoi, että valtiolliset toimijat, mukaan lukien Pohjois-Korea, käyttävät menetelmää nimeltä “EtherHiding” upottaakseen haittaohjelmia älysopimuksiin julkisissa lohkoketjuissa, kuten Ethereum ja BNB Chain. -
Kuinka EtherHiding-menetelmä toimii?
EtherHiding antaa hyökkääjille mahdollisuuden piilottaa haitallista koodia älysopimuksiin ja perustuu sosiaaliseen manipulointiin, kuten valeasioiden luomiseen houkutellakseen kryptovaluuttaan liittyviä työnhakijoita. -
Mihin erityiseen haittaohjelmaan tämä uusi tekniikka on yhdistetty?
Raportti korosti JADESNOW-nimistä Pohjois-Korean haittaohjelmaa, joka hyödyntää EtherHidingia, osoittaen usein toistuvia päivityksiä ja alhaisia toimintapuutteita sen hyökkäyskonfiguraation muuttamiseen. -
Mitkä ovat tämän tekniikan sääntelyvaikutukset lohkoketjuille?
Koska lohkoketjun muuttumattomuus vaikeuttaa haittaohjelmien poistamista, voivat sääntelyviranomaiset hakea tiukempia valvontatoimenpiteitä lohkoketjuteknologioihin vähentääkseen kehittyvän haittaohjelmien hyväksikäytön uhkaa kryptovaluuttaympäristöissä.
