Google: Noord-Korea Gebruikt Blockchain om Malware te Verspreiden

Google Waarschuwt Voor Noord-Korea Dat Malware in Openbare Blockchains Plaatst

De Feiten:

In een rapport uitgegeven op 16 oktober, waarschuwde de Google Threat Intelligence Group voor het gebruik van openbare blockchains om malware te verbergen door acties van staatsbedreigingen, waaronder Noord-Korea.

De campagne maakt gebruik van een methode genaamd “EtherHiding,” waarmee aanvallers kwaadaardige code kunnen insluiten als onderdeel van een slim contract dat zich bevindt in openbare blockchains zoals Ethereum en BNB Chain. De methode nam in 2023 toe, maar Google stelt dat dit de eerste keer is dat het heeft waargenomen dat een staat deze methode adopteert.

EtherHiding omvat ook de verwachte social engineeringcampagnes die bestaan uit het opzetten van nepbedrijven en het targeten van functieprofielen die gekoppeld zijn aan de cryptocurrency-industrie of aan bekende cryptocurrency-protocollen.

De besmetting gebeurt wanneer de geïnteresseerde partijen worden onderworpen aan programmeertesten die het downloaden van geïnfecteerde tools omvatten, of via downloads van videomeetingssoftware.

Google benadrukt dat JADESNOW, een malware gebruikt door Noord-Korea die gebruikmaakt van EtherHiding, de veelzijdigheid van deze op blockchain gebaseerde tools toont. Bij onderzoek ontdekte de groep dat het kwaadaardige contract meer dan 20 keer is bijgewerkt binnen de eerste vier maanden, voor $1,37 aan gaskosten per update.

“De lage kosten en frequentie van deze updates illustreren het vermogen van de aanvaller om gemakkelijk de configuratie van de campagne te veranderen.” verklaarde Google.

Waarom Het Relevant Is:

Het gebruik van dit soort technieken, waarbij blockchain wordt gebruikt als een distributiemechanisme voor malware, zou toezichthouders ertoe kunnen aanzetten een strengere aanpak te hanteren bij de adoptie van deze technologieën.

Terwijl malware dat op een externe server wordt gehost kan worden getarget en verwijderd, betekent de onveranderlijkheid van blockchain dat beveiligingsbedrijven andere manieren moeten zoeken om de verspreiding te voorkomen, waarbij ze zich richten op API-providers die transacties toestaan deze code naar slachtoffers te verplaatsen.

De groep van Google zelf verklaarde dat deze nieuwe benadering “nieuwe uitdagingen” met zich meebrengt aangezien “slimme contracten autonoom opereren en niet kunnen worden stopgezet.”

Kijken Naar De Toekomst:

Analisten verwachten dat de adoptie van dit soort technieken in de toekomst zal blijven groeien, en zal worden gecombineerd met andere innovatieve processen om ze nog gevaarlijker te maken, gericht op systemen die blockchains of wallets direct beheren.

FAQ 🧭

• Welke recente bedreiging heeft Google geïdentificeerd met betrekking tot openbare blockchains?
  Google meldde dat staatsactoren, waaronder Noord-Korea, een methode genaamd “EtherHiding” gebruiken om malware in slimme contracten op openbare blockchains zoals Ethereum en BNB Chain in te sluiten.

• Hoe werkt de EtherHiding-methode?
  EtherHiding stelt aanvallers in staat om kwaadaardige code in slimme contracten te verbergen en maakt gebruik van social engineering-tactieken, zoals het creëren van nepbedrijven om werkzoekenden in de cryptocurrency-wereld te lokken.

• Welke specifieke malware is in verband gebracht met deze nieuwe techniek?
  Het rapport benadrukte JADESNOW, een Noord-Koreaanse malware die gebruikmaakt van EtherHiding, met frequente updates en lage operationele kosten voor het wijzigen van zijn aanvalconfiguratie.

• Welke implicaties heeft deze techniek voor blockchain-regulering?
  Aangezien de onveranderlijkheid van blockchain het verwijderen van malware bemoeilijkt, kunnen regelgevers strengere controles op blockchain-technologieën overwegen om de zich ontwikkelende dreiging van malware-exploitatie in cryptocurrency-omgevingen tegen te gaan.