Sebuah laporan dari Google Threat Intelligence Group memperingatkan tentang kampanye malware yang diterapkan oleh Korea Utara yang menggunakan EtherHiding. Kampanye ini menggunakan smart contract pada chain publik, seperti Ethereum atau BNB, untuk menghindari penghapusan atau penghilangan dengan metode tradisional.
Google: Korea Utara Menggunakan Blockchain untuk Mendistribusikan Malware
DITULIS OLEH
BAGIKAN
Google Memperingatkan Tentang Korea Utara Menyembunyikan Malware dalam Blockchain Publik
Fakta:
Dalam sebuah laporan yang diterbitkan pada 16 Oktober, Google Threat Intelligence Group memperingatkan tentang penggunaan blockchain publik untuk menyembunyikan malware oleh tindakan ancaman negara, termasuk Korea Utara.
Kampanye ini menggunakan metode yang disebut “EtherHiding,” yang memungkinkan penyerang menyematkan kode berbahaya sebagai bagian dari smart contract yang berada di blockchain publik seperti Ethereum dan BNB Chain. Metode ini meningkat pada tahun 2023, tetapi Google menyatakan bahwa ini adalah pertama kalinya pengamatannya bahwa suatu negara telah mengadopsinya.
EtherHiding juga mencakup kampanye rekayasa sosial yang diharapkan yang melibatkan pembentukan perusahaan palsu dan menargetkan profil pekerjaan yang terkait dengan industri cryptocurrency atau protokol cryptocurrency yang dikenal.
Penyebaran terjadi ketika pihak yang tertarik dilakukan tes pemrograman yang mencakup mengunduh alat yang terinfeksi, atau melalui unduhan perangkat lunak pertemuan video.
Google menyoroti bahwa JADESNOW, sebuah malware yang digunakan oleh Korea Utara yang memanfaatkan EtherHiding, menunjukkan fleksibilitas alat berbasis blockchain ini. Memeriksanya, grup tersebut menemukan bahwa kontrak jahat telah diperbarui lebih dari 20 kali dalam empat bulan pertama, dengan biaya gas $1,37 per pembaruan.
“Biaya rendah dan frekuensi pembaruan ini menggambarkan kemampuan penyerang untuk dengan mudah mengubah konfigurasi kampanye,” deklarasi Google.
Mengapa Ini Relevan:
Penggunaan teknik semacam ini, di mana blockchain digunakan sebagai mekanisme distribusi malware, mungkin mendorong regulator untuk mengambil pendekatan yang lebih keras terhadap adopsi teknologi ini.
Sementara malware yang dihosting di server jarak jauh dapat ditargetkan dan dihapus, imutabilitas blockchain berarti bahwa perusahaan keamanan harus mencari cara lain untuk mencegah penyebaran, menargetkan penyedia API yang memungkinkan transaksi untuk memindahkan kode ini ke korban.
Grup Google sendiri menyatakan bahwa pendekatan baru ini menyiratkan “tantangan baru” karena “smart contract beroperasi secara otomatis dan tidak dapat dimatikan.”
Melihat ke Depan:
Analis memperkirakan adopsi teknik semacam ini akan terus tumbuh di masa depan, dan akan digabungkan dengan proses inovatif lainnya untuk membuatnya semakin berbahaya, menargetkan sistem yang menangani blockchain atau dompet secara langsung.
FAQ 🧭
-
Apa ancaman terbaru yang diidentifikasi Google terkait blockchain publik?
Google melaporkan bahwa aktor negara, termasuk Korea Utara, menggunakan metode yang disebut “EtherHiding” untuk menyematkan malware dalam smart contract pada blockchain publik seperti Ethereum dan BNB Chain. -
Bagaimana cara kerja metode EtherHiding?
EtherHiding memungkinkan penyerang menyembunyikan kode berbahaya dalam smart contract dan bergantung pada taktik rekayasa sosial, seperti membuat perusahaan palsu untuk memikat pencari kerja terkait cryptocurrency. -
Malware spesifik apa yang telah dikaitkan dengan teknik baru ini?
Laporan menyoroti JADESNOW, malware Korea Utara yang memanfaatkan EtherHiding, menunjukkan pembaruan yang sering dan biaya operasional rendah untuk mengubah konfigurasi serangannya. -
Implikasi apa yang dimiliki teknik ini untuk regulasi blockchain?
Karena imutabilitas blockchain mempersulit penghapusan malware, regulator mungkin mencari kontrol yang lebih ketat terhadap teknologi blockchain untuk mengurangi ancaman eksploitasi malware yang berkembang di lingkungan cryptocurrency.
