गूगल थ्रेट इंटेलिजेंस ग्रुप की रिपोर्ट ने उत्तर कोरिया द्वारा कार्यान्वित एक मैलवेयर अभियान के बारे में चेतावनी दी है जिसमें EtherHiding का उपयोग किया जाता है। यह अभियान पारंपरिक तरीकों से हटाए जाने या नष्ट किए जाने से बचने के लिए इथेरियम या बीएनबी जैसे सार्वजनिक श्रृंखला पर एक स्मार्ट अनुबंध का उपयोग करता है।
Google: उत्तर कोरिया ब्लॉकचेन का उपयोग मैलवेयर वितरित करने के लिए करता है
लेखक
शेयर
गूगल ने उत्तर कोरिया द्वारा सार्वजनिक ब्लॉकचेन में मैलवेयर डालने की चेतावनी दी
तथ्य:
16 अक्टूबर को जारी एक रिपोर्ट में गूगल थ्रेट इंटेलिजेंस ग्रुप ने राष्ट्र-राज्य खतरे की कार्रवाईयों द्वारा सार्वजनिक ब्लॉकचेन का उपयोग मैलवेयर छिपाने के लिए करने पर अलर्ट किया, जिसमें उत्तर कोरिया भी शामिल है।
अभियान “EtherHiding” नामक एक विधि का उपयोग करता है, जिससे हमलावर खतरनाक कोड को सार्वजनिक ब्लॉकचेन जैसे इथेरियम और बीएनबी चेन में मौजूद एक स्मार्ट अनुबंध के हिस्से के रूप में एम्बेड कर सकते हैं। यह विधि 2023 में उभरी, लेकिन गूगल का कहना है कि यह पहली बार है जब उसने किसी राज्य राष्ट्र को इसे अपनाते हुए देखा है।
EtherHiding में अपेक्षित सोशल इंजीनियरिंग अभियानों को भी शामिल किया गया है जिसमें नकली कंपनियाँ स्थापित करना और क्रिप्टोकरेंसी उद्योग से संबंधित या ज्ञात क्रिप्टोकरेंसी प्रोटोकॉल के लिए लिंक्ड जॉब प्रोफाइल को लक्षित करना शामिल है।
संक्रमण तब होता है जब इच्छुक पक्षों को प्रोग्रामिंग टेस्ट दिए जाते हैं जिसमें संक्रमित टूल्स डाउनलोड करना शामिल होता है, या वीडियो मीटिंग सॉफ़्टवेयर डाउनलोड के माध्यम से।
गूगल बताता है कि JADESNOW, जो कि उत्तर कोरिया द्वारा उपयोग किया जाने वाला मैलवेयर है, जो EtherHiding का उपयोग करता है, इन ब्लॉकचेन-आधारित टूल की बहुमुखिता को दिखाता है। इसकी जाँच करते हुए, समूह ने पाया कि मैलिशियस अनुबंध को पहले चार महीनों के भीतर 20 से अधिक बार अपडेट किया गया है, प्रत्येक अपडेट के लिए $1.37 गैस शुल्क में।
“इन अद्यतनों की निम्न लागत और आवृत्ति हमलावर की अभियान की कॉन्फ़िगरेशन को आसानी से बदलने की क्षमता को दर्शाती है।” गूगल ने यह घोषित किया।
यह क्यों महत्वपूर्ण है:
इस तरह की तकनीक का उपयोग, जिसमें ब्लॉकचेन को मैलवेयर का वितरण तंत्र के रूप में उपयोग किया जाता है, शायद नियामकों को इन तकनीकों को अपनाने के लिए कठोर दृष्टिकोण लेने के लिए प्रेरित कर सकता है।
जबकि एक दूरस्थ सर्वर में होस्ट किया गया मैलवेयर लक्षित और नष्ट किया जा सकता है, ब्लॉकचेन की अपरिवर्तनीयता का अर्थ है कि सुरक्षा कंपनियों को प्रसार को रोकने के लिए अन्य तरीकों की तलाश करनी होगी, API प्रदाताओं को लक्षित करना होगा जो पीड़ितों को इस कोड को स्थानांतरित करने की अनुमति देते हैं।
गूगल का समूह स्वयं कहता है कि यह नया दृष्टिकोण “नई चुनौतियों” को इंगित करता है क्योंकि “स्मार्ट अनुबंध स्वायत्त रूप से कार्य करते हैं और उन्हें बंद नहीं किया जा सकता।”
आगे की ओर देखना:
विश्लेषकों उम्मीद करते हैं कि इस तरह की तकनीक का अपनाना भविष्य में बढ़ता रहेगा, और अन्य नवोन्मेषी प्रक्रियाओं के साथ संयोजन में, उन्हें और भी अधिक खतरनाक बना देगा, विशेष रूप से उन प्रणालियों को लक्षित करना जो सीधे ब्लॉकचेन या वॉलेट को संभालते हैं।
FAQ 🧭
-
गूगल ने सार्वजनिक ब्लॉकचेन के बारे में हाल में कौन सा खतरा पहचाना?
गूगल ने बताया कि राष्ट्र-राज्य अभिनेता, जिनमें उत्तर कोरिया शामिल है, “EtherHiding” नामक एक विधि का उपयोग कर रहे हैं, जिससे मैलवेयर को सार्वजनिक ब्लॉकचेन जैसे इथेरियम और बीएनबी चेन पर स्मार्ट अनुबंधों के भीतर एम्बेड किया जा सकता है। -
EtherHiding विधि कैसे काम करती है?
EtherHiding हमलावरों को खतरनाक कोड को स्मार्ट अनुबंधों के भीतर छिपाने की अनुमति देती है और यह सामाजिक इंजीनियरिंग तकनीकों पर निर्भर करती है, जैसे कि नकली कंपनियों का निर्माण करना जिसे क्रिप्टोकरेंसी से संबंधित नौकरी चाहने वालों को लुभाने के लिए किया जाता है। -
इस नई तकनीक के साथ कौन सा विशेष मैलवेयर जुड़ा हुआ है?
रिपोर्ट ने JADESNOW पर प्रकाश डाला, जो कि उत्तर कोरियाई मैलवेयर है जो EtherHiding का उपयोग करता है, बार-बार अद्यतन और कम परिचालन लागत दिखाते हुए अपने हमले की कॉन्फ़िगरेशन को बदलता है। -
ब्लॉकचेन विनियमन के लिए इस तकनीक के क्या निहितार्थ हैं?
ब्लॉकचेन की अपरिवर्तनीयता मैलवेयर का हटाना जटिल बना देती है, इसलिए नियामक क्रिप्टोकरेंसी वातावरण में मैलवेयर शोषण के बढ़ते खतरे को कम करने के लिए ब्लॉकचेन तकनीक पर कड़े नियंत्रण की तलाश कर सकते हैं।
