Satu laporan dari Kumpulan Perisikan Ancaman Google memberi amaran tentang kempen perisian hasad yang dilaksanakan oleh Korea Utara yang menggunakan EtherHiding. Kempen ini menggunakan kontrak pintar pada rantaian awam, seperti Ethereum atau BNB, untuk mengelakkan pemadaman atau penyingkiran dengan kaedah tradisional.
Google: Korea Utara Menggunakan Blockchain untuk Menyebarkan Malware
DITULIS OLEH
KONGSI
Google Memberi Amaran tentang Korea Utara Meletakkan Perisian Hasad dalam Blockchain Awam
Fakta:
Dalam laporan yang dikeluarkan pada 16 Oktober, Kumpulan Perisikan Ancaman Google memberi amaran tentang penggunaan blockchain awam untuk menyembunyikan perisian hasad oleh tindakan ancaman negara, termasuk Korea Utara.
Kempen ini menggunakan kaedah yang dipanggil “EtherHiding,” yang membolehkan penyerang memasukkan kod hasad sebagai sebahagian daripada kontrak pintar yang berada di blockchain awam seperti Ethereum dan BNB Chain. Kaedah ini meningkat pada tahun 2023, tetapi Google menyatakan bahawa ini adalah kali pertama ia melihat negara menggunakannya.
EtherHiding juga merangkumi kempen kejuruteraan sosial yang dijangka termasuk menubuhkan syarikat palsu dan menyasarkan profil pekerjaan yang berkaitan dengan industri kriptowang atau kepada protokol kriptowang yang dikenali.
Jangkitan berlaku apabila pihak berkepentingan diuji dengan ujian pengaturcaraan yang termasuk memuat turun alat yang dijangkiti, atau melalui muat turun perisian mesyuarat video.
Google menekankan bahawa JADESNOW, perisian hasad yang digunakan oleh Korea Utara yang memanfaatkan EtherHiding, menunjukkan serba guna alat berbasis blockchain ini. Setelah memeriksanya, kumpulan tersebut mendapati bahawa kontrak hasad tersebut telah dikemas kini lebih dari 20 kali dalam empat bulan pertama, dengan kos $1.37 dalam yuran gas setiap kemas kini.
“Kosnya yang rendah dan kekerapan kemas kini ini menggambarkan kemampuan penyerang untuk mengubah konfigurasi kempen dengan mudah.” Google menyatakan.
Mengapa Ia Relevan:
Penggunaan teknik seperti ini, di mana blockchain digunakan sebagai mekanisme pengagihan untuk perisian hasad, mungkin mendorong pengawal selia untuk mengambil pendekatan yang lebih ketat terhadap penerimaan teknologi ini.
Walaupun perisian hasad yang dihoskan di pelayan jauh boleh disasarkan dan dipadam, sifat tidak berubah blockchain bermaksud bahawa syarikat keselamatan mesti mencari cara lain untuk mencegah penyebaran, menyasarkan penyedia API yang membenarkan transaksi untuk memindahkan kod ini kepada mangsa.
Kumpulan Google sendiri menyatakan bahawa pendekatan baru ini membawa “cabaran baru” kerana “kontrak pintar beroperasi secara autonomi dan tidak boleh ditutup.”
Melihat Ke Hadapan:
Penganalisis menjangka penerimaan teknik seperti ini untuk terus berkembang di masa depan, dan digabungkan dengan proses inovatif lain untuk menjadikannya lebih berbahaya, menyasarkan sistem yang mengendalikan blockchain atau dompet secara langsung.
FAQ 🧭
-
Apakah ancaman terbaru yang dikenalpasti oleh Google mengenai blockchain awam?
Google melaporkan bahawa pelakon negara, termasuk Korea Utara, menggunakan kaedah yang dipanggil “EtherHiding” untuk memasukkan perisian hasad dalam kontrak pintar pada blockchain awam seperti Ethereum dan BNB Chain. -
Bagaimana kaedah EtherHiding berfungsi?
EtherHiding membolehkan penyerang menyembunyikan kod hasad dalam kontrak pintar dan bergantung pada taktik kejuruteraan sosial, seperti membuat syarikat palsu untuk menarik pemohon pekerjaan berkaitan kriptowang. -
Perisian hasad spesifik apa yang telah dikaitkan dengan teknik baru ini?
Laporan menyoroti JADESNOW, perisian hasad Korea Utara yang menggunakan EtherHiding, menunjukkan kemas kini yang kerap dan kos operasi rendah untuk mengubah konfigurasi serangannya. -
Apakah implikasi teknik ini terhadap peraturan blockchain?
Kerana sifat tidak berubah blockchain mempersulit penghapusan perisian hasad, pengawal selia mungkin mencari kawalan yang lebih ketat ke atas teknologi blockchain untuk menangani ancaman yang berkembang daripada eksploitasi perisian hasad dalam persekitaran kriptowang.
