Um relatório do Google Threat Intelligence Group alertou sobre uma campanha de malware implementada pela Coreia do Norte que utiliza EtherHiding. A campanha usa um contrato inteligente em uma cadeia pública, como Ethereum ou BNB, para evitar a exclusão ou remoção por métodos tradicionais.
Google: Coreia do Norte usa blockchain para distribuir malware
ESCRITO POR
PARTILHAR
Google Alerta sobre Coreia do Norte Colocando Malware em Blockchains Públicos
Os Fatos:
Em um relatório emitido em 16 de outubro, o Google Threat Intelligence Group alertou sobre o uso de blockchains públicos para ocultar malware por ações de ameaça de nações-estado, incluindo a Coreia do Norte.
A campanha usa um método chamado “EtherHiding”, que permite aos atacantes incorporar código malicioso como parte de um contrato inteligente residindo em blockchains públicos como Ethereum e BNB Chain. O método surgiu em 2023, mas o Google afirma que esta é a primeira vez que observou uma nação estado adotá-lo.
O EtherHiding também abrange as esperadas campanhas de engenharia social que incluem a criação de empresas falsas e o alvo em perfis de emprego associados à indústria de criptomoedas ou a protocolos conhecidos de criptomoedas.
A contaminação acontece quando as partes interessadas são submetidas a testes de programação que incluem o download de ferramentas infectadas, ou através de downloads de software de videoconferência.
O Google destaca que o JADESNOW, um malware usado pela Coreia do Norte que aproveita o EtherHiding, mostra a versatilidade dessas ferramentas baseadas em blockchain. Ao examiná-lo, o grupo descobriu que o contrato malicioso foi atualizado mais de 20 vezes nos primeiros quatro meses, por $1,37 em taxas de gas por atualização.
“O baixo custo e a frequência dessas atualizações ilustram a capacidade do atacante de facilmente mudar a configuração da campanha.” declarou o Google.
Por que é relevante:
O uso desse tipo de técnica, onde o blockchain é usado como um mecanismo de distribuição para malware, pode levar os reguladores a adotar uma abordagem mais rigorosa à adoção dessas tecnologias.
Enquanto malware hospedado em um servidor remoto pode ser alvo e deletado, a imutabilidade do blockchain significa que as empresas de segurança devem buscar outras formas de prevenir a disseminação, visando provedores de API que permitem mover este código para as vítimas.
O próprio grupo do Google declarou que essa nova abordagem implica em “novos desafios” já que “contratos inteligentes operam autonomamente e não podem ser desligados.”
Perspectivas Futuras:
Analistas esperam que a adoção desse tipo de técnica continue crescendo no futuro, e que seja combinada com outros processos inovadores para torná-los ainda mais perigosos, visando sistemas que lidam com blockchains ou carteiras diretamente.
FAQ 🧭
-
Qual recente ameaça o Google identificou em relação aos blockchains públicos?
O Google relatou que atores de nações-estado, incluindo a Coreia do Norte, estão usando um método chamado “EtherHiding” para incorporar malware em contratos inteligentes em blockchains públicos como Ethereum e BNB Chain. -
Como funciona o método EtherHiding?
O EtherHiding permite que os atacantes ocultem código malicioso dentro de contratos inteligentes e depende de táticas de engenharia social, como a criação de empresas falsas para atrair candidatos a empregos relacionados a criptomoedas. -
Que malware específico tem sido associado a essa nova técnica?
O relatório destacou o JADESNOW, um malware norte-coreano que utiliza o EtherHiding, mostrando atualizações frequentes e baixos custos operacionais para alterar sua configuração de ataque. -
Quais implicações essa técnica tem para a regulamentação do blockchain?
Como a imutabilidade do blockchain complica a remoção de malware, os reguladores podem buscar controles mais rigorosos sobre tecnologias de blockchain para mitigar a ameaça crescente da exploração de malware em ambientes de criptomoeda.
