Google: 북한, 블록체인으로 악성코드 배포

Google, 퍼블릭 블록체인에 악성코드를 삽입하는 북한에 대해 경고

사실들:

10월 16일에 발행된 보고서에서 Google 위협 인텔리전스 그룹은 북한을 포함한 국가 차원의 위협 행위가 퍼블릭 블록체인을 사용하여 악성코드를 숨기는 것에 대해 경고했습니다.

이 캠페인은 “EtherHiding”이라는 방법을 사용하여 공격자들이 에테리움과 BNB 체인과 같은 퍼블릭 블록체인에 존재하는 스마트 계약의 일부분으로 악성 코드를 포함시킬 수 있습니다. 이 방법은 2023년에 급증했지만, Google은 국가가 이를 채택한 것은 처음이라고 밝혔습니다.

EtherHiding은 가짜 회사를 설립하고 암호화폐 산업 또는 알려진 암호화폐 프로토콜과 연결된 직업 프로필을 대상으로 하는 사회공학 캠페인도 포함합니다.

감염은 흥미를 가진 측이 감염된 도구 다운로드를 포함하는 프로그래밍 테스트를 제출 받거나, 비디오 회의 소프트웨어 다운로드를 통해 발생합니다.

Google은 EtherHiding을 활용한 북한의 악성코드인 JADESNOW가 이러한 블록체인 기반 도구의 다재다능함을 보여준다고 강조합니다. 그룹은 악성 계약이 첫 4개월 이내에 20번 이상 업데이트되었으며, 업데이트당 수수료는 $1.37이었다고 확인했습니다.

“이러한 업데이트의 저비용과 빈도는 공격자가 캠페인의 구성을 쉽게 변경할 수 있음을 보여줍니다.”라고 Google은 선언했습니다.

왜 그것이 중요한가:

이러한 기술을 통해 블록체인을 악성코드 배포 메커니즘으로 사용하는 것은 법규 제정자들이 이러한 기술 채택에 대해 더 엄격한 접근 방식을 취할지를 유도할 수 있습니다.

원격 서버에 호스팅된 악성코드는 삭제될 수 있지만, 블록체인의 불변성은 보안 회사들이 이 코드가 피해자에게 이동하지 않도록 방지하는 다른 방법을 찾아야 함을 의미합니다.

Google 그룹 자체는 이러한 새로운 접근 방식이 “스마트 계약은 자율적으로 작동하며 종료될 수 없다”는 “새로운 도전 과제”를 의미한다고 밝혔습니다.

미래 전망:

분석가는 이와 같은 기술의 채택이 앞으로 계속 증가될 것으로 예상하며, 블록체인이나 지갑을 직접 처리하는 시스템을 대상으로 더 위험하게 만들기 위해 다른 혁신적인 프로세스와 결합될 것으로 보고 있습니다.

FAQ 🧭

• Google이 퍼블릭 블록체인과 관련하여 최근 식별한 위협은 무엇입니까?
  Google은 북한을 포함한 국가 행위자가 퍼블릭 블록체인인 에테리움 및 BNB 체인의 스마트 계약 내에 악성 코드를 포함시키기 위해 “EtherHiding”이라는 방법을 사용하고 있다고 보고했습니다.

• EtherHiding 방법은 어떻게 작동합니까?
  EtherHiding은 공격자가 스마트 계약에 악성 코드를 숨기게 하며, 암호화폐 관련 직업 구직자를 유인하기 위해 가짜 회사를 설립하는 사회공학 전술에 의존합니다.

• 이 새로운 기법과 관련된 특정 악성코드는 무엇입니까?
  보고서는 EtherHiding을 이용하는 북한의 악성코드인 JADESNOW를 강조하며, 공격 구성 변경에 낮은 운영 비용과 빈번한 업데이트가 있음을 보여줍니다.

• 이 기술이 블록체인 규제에 미치는 영향은 무엇입니까?
  블록체인의 불변성 때문에 악성코드 제거가 복잡해지므로, 규제 당국은 암호화폐 환경에서의 악성코드 악용 위협을 완화하기 위해 블록체인 기술에 대한 더 엄격한 통제 방안을 찾으려 할 수 있습니다.