Un rapport du Google Threat Intelligence Group a mis en garde contre une campagne de logiciels malveillants menée par la Corée du Nord qui utilise EtherHiding. La campagne utilise un contrat intelligent sur une chaîne publique, telle qu’Ethereum ou BNB, pour éviter la suppression ou le retrait par des méthodes traditionnelles.
Google : La Corée du Nord utilise la blockchain pour distribuer des logiciels malveillants
ÉCRIT PAR
PARTAGER
Google Avertit de la Mise de Logiciels Malveillants par la Corée du Nord dans les Blockchain Publiques
Les Faits :
Dans un rapport publié le 16 octobre, le Google Threat Intelligence Group a alerté sur l’utilisation de blockchain publiques pour dissimuler des logiciels malveillants par des actions de menace d’État-nation, y compris la Corée du Nord.
La campagne utilise une méthode appelée “EtherHiding”, qui permet aux attaquants d’intégrer du code malveillant dans un contrat intelligent résidant dans des blockchain publiques comme Ethereum et BNB Chain. La méthode a connu un essor en 2023, mais Google indique qu’il s’agit de la première fois qu’elle a observé un État-nation l’adopter.
EtherHiding comprend également les campagnes de manipulation sociale attendues, qui incluent la création de fausses entreprises et le ciblage de profils de travail liés à l’industrie de la cryptomonnaie ou à des protocoles de cryptomonnaie connus.
La contagion se produit lorsque les parties intéressées sont soumises à des tests de programmation qui incluent le téléchargement d’outils infectés, ou par le biais de téléchargements de logiciels de visioconférence.
Google souligne que JADESNOW, un logiciel malveillant utilisé par la Corée du Nord qui tire parti d’EtherHiding, montre la polyvalence de ces outils basés sur la blockchain. En l’examinant, le groupe a découvert que le contrat malveillant a été mis à jour plus de 20 fois au cours des quatre premiers mois, pour 1,37 $ en frais de gas par mise à jour.
“Le faible coût et la fréquence de ces mises à jour illustrent la capacité de l’attaquant à modifier facilement la configuration de la campagne.” a déclaré Google.
Pourquoi Cela Est Pertinent :
L’utilisation de ce type de technique, où la blockchain est utilisée comme mécanisme de distribution pour les logiciels malveillants, pourrait amener les régulateurs à adopter une approche plus stricte quant à l’adoption de ces technologies.
Alors que les logiciels malveillants hébergés sur un serveur distant peuvent être ciblés et supprimés, l’immutabilité de la blockchain signifie que les sociétés de sécurité doivent rechercher d’autres moyens pour empêcher la propagation, en ciblant les fournisseurs d’API qui permettent aux transactions de déplacer ce code vers les victimes.
Le groupe de Google lui-même a déclaré que cette nouvelle approche implique de “nouveaux défis” car “les contrats intelligents fonctionnent de manière autonome et ne peuvent pas être arrêtés.”
Regarder Vers l’Avenir :
Les analystes prévoient que l’adoption de ce type de technique continue de croître à l’avenir et qu’elle se combine avec d’autres processus innovants pour les rendre encore plus dangereux, ciblant les systèmes qui gèrent directement les blockchain ou les portefeuilles.
FAQ 🧭
-
Quelle menace récente Google a-t-il identifiée concernant les blockchains publiques ?
Google a rapporté que des acteurs d’État-nation, y compris la Corée du Nord, utilisent une méthode appelée “EtherHiding” pour intégrer des logiciels malveillants au sein de contrats intelligents sur des blockchains publiques comme Ethereum et BNB Chain. -
Comment fonctionne la méthode EtherHiding ?
EtherHiding permet aux attaquants de dissimuler du code malveillant dans des contrats intelligents et s’appuie sur des tactiques de manipulation sociale, telles que la création de fausses entreprises pour attirer les chercheurs d’emploi liés aux cryptomonnaies. -
Quel logiciel malveillant spécifique a été associé à cette nouvelle technique ?
Le rapport a mis en lumière JADESNOW, un logiciel malveillant nord-coréen qui utilise EtherHiding, montrant des mises à jour fréquentes et des coûts opérationnels faibles pour modifier sa configuration d’attaque. -
Quelles implications cette technique a-t-elle pour la réglementation des blockchain ?
Étant donné que l’immuabilité de la blockchain complique la suppression des logiciels malveillants, les régulateurs pourraient chercher à imposer des contrôles plus stricts sur les technologies de la blockchain pour atténuer la menace évolutive de l’exploitation des logiciels malveillants dans les environnements de cryptomonnaie.
