En rapport fra Google Threat Intelligence Group advarte om en skadevarekampanje implementert av Nord-Korea som bruker EtherHiding. Kampanjen bruker en smartkontrakt på en offentlig kjede, slik som Ethereum eller BNB, for å unngå sletting eller fjerning med tradisjonelle metoder.
Google: Nord-Korea bruker blokkjede for å distribuere skadelig programvare
SKREVET AV
DEL
Google Advarer om at Nord-Korea Plasserer Skadevare i Offentlige Blockkjeder
Fakta:
I en rapport utgitt 16. oktober, varslet Google Threat Intelligence Group om bruken av offentlige blockkjeder for å skjule skadevare av nasjonale trusselaktører, inkludert Nord-Korea.
Kampanjen bruker en metode kalt “EtherHiding,” som lar angripere innebygge ondsinnet kode som en del av en smartkontrakt som ligger i offentlige blockkjeder som Ethereum og BNB Chain. Metoden vokste frem i 2023, men Google uttaler at dette er første gang det har observert at en stat har tatt den i bruk.
EtherHiding omfatter også de forventede sosialteknologiske kampanjene som inkluderer å opprette falske selskaper og målrette jobbprofiler knyttet til kryptovalutaindustrien eller kjente kryptovalutaprotokoller.
Smitten skjer når de interesserte partene blir utsatt for programmeringstester som inkluderer nedlasting av infiserte verktøy, eller gjennom nedlastinger av videomøteprogramvare.
Google fremhever at JADESNOW, en skadevare brukt av Nord-Korea som utnytter EtherHiding, viser allsidigheten til disse blockchain-baserte verktøyene. Ved å undersøke den, fant gruppen at den ondsinnede kontrakten har blitt oppdatert over 20 ganger i løpet av de første fire månedene, for $1,37 i gassavgifter per oppdatering.
“De lave kostnadene og frekvensen av disse oppdateringene illustrerer angriperens evne til enkelt å endre kampanjens konfigurasjon.” erklærte Google.
Hvorfor Det Er Relevant:
Bruken av denne typen teknikk, hvor blockchain brukes som en distribusjonsmekanisme for skadevare, kan få regulatorer til å ta en strengere tilnærming til adopsjonen av disse teknologiene.
Mens skadevare lagret på en ekstern server kan målrettes og slettes, betyr blockchains uforanderlighet at sikkerhetsselskaper må finne andre måter å forhindre spredningen på, ved å målrette API-leverandører som tillater transaksjoner å flytte denne koden til ofre.
Googles gruppe uttalte selv at denne nye tilnærmingen innebærer “nye utfordringer” ettersom “smarte kontrakter opererer autonomt og ikke kan stanses.”
Fremover:
Analytikere forventer at adopsjonen av denne typen teknikk vil fortsette å vokse i fremtiden, og bli kombinert med andre innovative prosesser for å gjøre dem enda farligere, ved å målrette systemer som håndterer blockchains eller lommebøker direkte.
FAQ 🧭
-
Hvilken nylig trussel identifiserte Google angående offentlige blockkjeder?
Google rapporterte at statssponsorerte aktører, inkludert Nord-Korea, bruker en metode kalt “EtherHiding” for å innebygge skadevare i smarte kontrakter på offentlige blockkjeder som Ethereum og BNB Chain. -
Hvordan fungerer EtherHiding-metoden?
EtherHiding lar angripere skjule ondsinnet kode i smarte kontrakter og benytter seg av sosialteknikk, som å opprette falske selskaper for å lokke til seg jobbsøkere relatert til kryptovaluta. -
Hvilken spesifikk skadevare er assosiert med denne nye teknikken?
Rapporten fremhevet JADESNOW, en nordkoreansk skadevare som bruker EtherHiding, og viser hyppige oppdateringer og lave driftskostnader for å endre angrepskonfigurasjonen. -
Hvilke implikasjoner har denne teknikken for regulering av blockchains?
Siden blockchains uforanderlighet kompliserer fjerning av skadevare, kan regulatorer søke strengere kontroller over blockchain-teknologier for å dempe den utviklende trusselen om skadevareutnyttelse i kryptovalutamiljøer.
