Google: 北朝鮮がブロックチェーンを使用してマルウェアを配布

Google、北朝鮮が公共ブロックチェーンにマルウェアを仕込んでいることを警告

事実:

10月16日に発行された報告書では、Googleの脅威インテリジェンスグループが、北朝鮮を含む国家の脅威行為によるマルウェアの公開ブロックチェーンでの隠蔽について警告しました。

このキャンペーンは「EtherHiding」と呼ばれる方法を使用し、攻撃者がEthereumやBNBチェーンなどの公開ブロックチェーンに存在するスマートコントラクトの一部として悪意のあるコードを埋め込むことを可能にします。この方法は2023年に急増しましたが、Googleは国家がこれを採用したことを初めて観測しました。

EtherHidingは、仮想通貨業界や既知の仮想通貨プロトコルに関連する求人プロフィールをターゲットにするフェイク企業の設立を含む、期待される社会工学キャンペーンも含まれています。

関係者が感染するのは、感染したツールをダウンロードするプログラミングテストを受けるときか、またはビデオ会議ソフトウェアをダウンロードすることで起こります。

Googleは、北朝鮮がEtherHidingを活用するマルウェアJADESNOWが、これらのブロックチェーンベースのツールの多様性を示していることを特に強調しています。グループが調査したところ、悪意のあるコントラクトは最初の4か月間で20回以上更新され、更新ごとに$1.37のガス料金がかかっていました。

「これらの更新の低コストと頻度は、攻撃者のキャンペーンの設定を容易に変更する能力を示しています。」とGoogleは述べました。

なぜそれが重要か:

ブロックチェーンをマルウェア配布のメカニズムとして使用するこの種の技術の使用は、規制当局がこれらの技術の採用に対してより厳しいアプローチをとることを促す可能性があります。

リモートサーバーにホストされたマルウェアがターゲットにされ削除される可能性がある一方で、ブロックチェーンの不変性は、セキュリティ企業がその拡散を防ぐための他の方法を探さなければならないことを意味します。トランザクションをこのコードに移動させるAPIプロバイダーをターゲットにします。

Googleのグループ自体がこの新しいアプローチが「スマートコントラクトが自律的に操作し、シャットダウンできない」として「新しい課題」を含むことを述べました。

将来を見据えて:

アナリストは、将来この種の技術の採用が成長し続け、さらに危険なものにするための他の革新的なプロセスと組み合わされることを期待しています。ブロックチェーンやウォレットを直接操作するシステムをターゲットにします。

FAQ 🧭

• Googleは公共ブロックチェーンに関する最近の脅威をどのように特定しましたか？
  Googleは、北朝鮮を含む国家の行為者が「EtherHiding」と呼ばれる方法を使用して、EthereumやBNB Chainのような公共ブロックチェーンのスマートコントラクト内にマルウェアを埋め込んでいると報告しました。

• EtherHidingの方法はどのように機能しますか？
  EtherHidingは、攻撃者がスマートコントラクト内に悪意のあるコードを隠すことを可能にし、仮想通貨関連の求職者を誘引するためにフェイク企業を作るなどのソーシャルエンジニアリング戦術に依存しています。

• この新たな技法に関連する特定のマルウェアは何ですか？
  報告書は、EtherHidingを活用する北朝鮮のマルウェアJADESNOWを強調し、その攻撃設定を変更するための頻繁な更新と低い運用コストを示しています。

• この技術がブロックチェーン規制にどのような影響を与えますか？
  ブロックチェーンの不変性がマルウェアの除去を困難にするため、規制当局は仮想通貨環境でのマルウェアの利用を防ぐためにブロックチェーン技術に対するより厳しい管理を模索するかもしれません。