Izvješće Google Threat Intelligence Groupa upozorilo je na kampanju zlonamjernog softvera koju provodi Sjeverna Koreja, a koja koristi EtherHiding. Kampanja koristi pametni ugovor na javnom lancu, poput Ethereuma ili BNB-a, kako bi izbjegla uklanjanje tradicionalnim metodama.
Google: Sjeverna Koreja koristi blockchain za distribuciju malwarea
NAPISAO
PODIJELI
Google Upozorava na Sjevernu Koreju Koja Stavlja Zlonamjerni Softver u Javno Dostupne Blockchainove
Činjenice:
U izvješću objavljenom 16. listopada, Google Threat Intelligence Group upozorio je na uporabu javnih blockchainova za skrivanje zlonamjernog softvera od strane prijetnji državnih aktera, uključujući Sjevernu Koreju.
Kampanja koristi metodu zvanu “EtherHiding”, koja omogućava napadačima da ugradi zloćudni kod kao dio pametnog ugovora unutar javnih blockchainova poput Ethereuma i BNB Chaina. Metoda je u porastu u 2023. godini, ali Google navodi da je ovo prvi put da je zabilježeno da ju koriste državni akteri.
EtherHiding također obuhvaća očekivane kampanje socijalnog inženjeringa, uključujući postavljanje lažnih kompanija i ciljanje poslovnih profila povezanih s kriptovalutnim industrijama ili poznatim kripto protokolima.
Kontaminacija se događa kada se zainteresirane strane podvrgnu testovima programiranja koji uključuju preuzimanje zaraženih alata, ili kroz preuzimanja softvera za video sastanke.
Google ističe da JADESNOW, zlonamjerni softver koji koristi Sjeverna Koreja i koji koristi EtherHiding, pokazuje svestranost ovih alata temeljenih na blockchainu. U analizi, grupa je otkrila da je zlonamjerni ugovor ažuriran više od 20 puta unutar prva četiri mjeseca, uz trošak od 1,37 dolara za gas naknade po ažuriranju.
“Niska cijena i učestalost ovih ažuriranja ilustriraju sposobnost napadača da lako mijenja konfiguraciju kampanje.” izjavljuje Google.
Zašto Je Ovo Relevantno:
Korištenje ove vrste tehnike, gdje se blockchain koristi kao mehanizam distribucije zlonamjernog softvera, moglo bi potaknuti regulatore na stroži pristup pri usvajanju ovih tehnologija.
Iako se zlonamjerni softver smješten na udaljenom poslužitelju može ciljati i obrisati, nepromjenjivost blockchaina znači da sigurnosne tvrtke moraju pronaći druge načine za sprječavanje širenja, ciljanjem API pružatelja koji omogućuju prijenos ovih kodova na žrtve.
Sama Googleova grupa izjavila je da ovaj novi pristup upućuje na “nove izazove” jer “pametni ugovori djeluju autonomno i ne mogu se isključiti.”
Gledajući Unaprijed:
Analitičari očekuju da će usvajanje ove vrste tehnike nastaviti rasti u budućnosti i kombinirati se s drugim inovativnim procesima kako bi postali još opasniji, ciljanjem sustava koji izravno rukovode blockchainovima ili novčanicima.
FAQ 🧭
-
Koju je nedavnu prijetnju Google identificirao u vezi s javnim blockchainovima?
Google je izvijestio da državni akteri, uključujući Sjevernu Koreju, koriste metodu zvanu “EtherHiding” za umetanje zlonamjernog softvera unutar pametnih ugovora na javnim blockchainovima poput Ethereuma i BNB Chaina. -
Kako funkcionira metoda EtherHiding?
EtherHiding omogućava napadačima da sakriju zloćudni kod unutar pametnih ugovora i oslanja se na taktike socijalnog inženjeringa, poput stvaranja lažnih kompanija za privlačenje tražitelja posla povezanih s kriptovalutama. -
Koji konkretni zlonamjerni softver je povezan s ovom novom tehnikom?
Izvješće je istaknulo JADESNOW, sjevernokorejski zlonamjerni softver koji koristi EtherHiding, pokazujući česta ažuriranja i niske troškove za promjenu konfiguracije napada. -
Koje implikacije ova tehnika ima za regulaciju blockchainova?
Kako nepromjenjivost blockchaina komplicira uklanjanje zlonamjernog softvera, regulatori mogu tražiti strože kontrole nad blockchain tehnologijama kako bi ublažili razvijajuću prijetnju iskorištavanja zlonamjernog softvera u kripto okruženjima.
