Un raport al Google Threat Intelligence Group a avertizat despre o campanie de malware implementată de Coreea de Nord care folosește EtherHiding. Campania folosește un contract inteligent pe un lanț public, precum Ethereum sau BNB, pentru a evita ștergerea sau eliminarea prin metode tradiționale.
Google: Coreea de Nord folosește blockchain pentru a distribui malware
SCRIS DE
DISTRIBUIE
Google Avertizează Despre Coreea de Nord Care Introduce Malware în Blockchain-uri Publice
Faptele:
Într-un raport emis pe 16 octombrie, Google Threat Intelligence Group a alertat despre utilizarea blockchain-urilor publice pentru a ascunde malware de către acțiuni de amenințare ale statului-națiune, inclusiv Coreea de Nord.
Campania folosește o metodă numită “EtherHiding”, care permite atacatorilor să încorporeze cod malițios ca parte a unui contract inteligent care rezidă în blockchain-uri publice precum Ethereum și BNB Chain. Metoda a apărut în 2023, dar Google afirmă că aceasta este prima dată când a observat un stat național adoptând-o.
EtherHiding include și campanii de inginerie socială așteptate, care includ înființarea de companii false și țintirea profilurilor de locuri de muncă legate de industria criptomonedelor sau de protocoale de criptomonede cunoscute.
Contagiunea are loc atunci când părțile interesate sunt supuse testelor de programare care includ descărcarea de instrumente infectate sau prin descărcarea de software pentru întâlniri video.
Google subliniază că JADESNOW, un malware folosit de Coreea de Nord care valorifică EtherHiding, arată versatilitatea acestor instrumente bazate pe blockchain. Examinându-l, grupul a descoperit că contractul malițios a fost actualizat de peste 20 de ori în primele patru luni, pentru $1.37 în taxe de gaz pe actualizare.
“Costul redus și frecvența acestor actualizări ilustrează capacitatea atacatorului de a schimba ușor configurația campaniei,” a declarat Google.
De ce Este Relevant:
Utilizarea acestui tip de tehnică, în care blockchain-ul este folosit ca mecanism de distribuire pentru malware, ar putea determina reglementatorii să adopte o abordare mai dură față de adoptarea acestor tehnologii.
În timp ce malware-ul găzduit pe un server la distanță poate fi vizat și șters, imuabilitatea blockchain-ului înseamnă că companiile de securitate trebuie să caute alte metode de prevenire a răspândirii, vizând furnizorii de API care permit tranzacțiilor să mute acest cod către victime.
Grupul Google însuși a declarat că această nouă abordare implică “noi provocări” întrucât “contractele inteligente operează autonom și nu pot fi închise.”
Viitorul:
Analiștii se așteaptă ca adoptarea acestui tip de tehnică să continue să crească în viitor și să fie combinată cu alte procese inovatoare pentru a le face și mai periculoase, vizând sistemele care manipulează blockchain-uri sau portofele direct.
Întrebări frecvente 🧭
-
Ce amenințare recentă a identificat Google în ceea ce privește blockchain-urile publice?
Google a raportat că actori statali, inclusiv Coreea de Nord, folosesc o metodă numită “EtherHiding” pentru a încorpora malware în contracte inteligente pe blockchain-uri publice precum Ethereum și BNB Chain. -
Cum funcționează metoda EtherHiding?
EtherHiding permite atacatorilor să ascundă cod malițios în contracte inteligente și se bazează pe tactici de inginerie socială, cum ar fi crearea de companii false pentru a ademene locuri de muncă în domeniul criptomonedelor. -
Ce malware specific a fost asociat cu această tehnică nouă?
Raportul a evidențiat JADESNOW, un malware nord-coreean care utilizează EtherHiding, arătând actualizări frecvente și costuri operaționale reduse pentru modificarea configurației atacului său. -
Ce implicații are această tehnică pentru reglementarea blockchain-ului?
Deoarece imuabilitatea blockchain-ului complică eliminarea malware-ului, reglementatorii ar putea căuta controale mai stricte asupra tehnologiilor blockchain pentru a atenua amenințarea în evoluție a exploatării malware-ului în medii de criptomonede.
