Správa skupiny Google Threat Intelligence Group varovala pred malvérovou kampaňou, ktorú implementovala Severná Kórea a ktorá využíva EtherHiding. Kampaň využíva inteligentnú zmluvu na verejnom reťazci, ako je Ethereum alebo BNB, aby sa vyhla zmazaniu alebo odstráneniu tradičnými metódami.
Google: Severná Kórea používa blockchain na distribúciu malvéru
NAPÍSAL
ZDIEĽAŤ
Google varuje pred Severnou Kóreou, ktorá umiestňuje malvér do verejných blockchainov
Fakty:
V správe vydanej 16. októbra upozornila skupina Google Threat Intelligence Group na využitie verejných blockchainov na schovávanie malvéru štátnymi aktérmi hrozby, vrátane Severnej Kórey.
Kampaň využíva metódu nazývanú “EtherHiding”, ktorá umožňuje útočníkom vložiť škodlivý kód ako súčasť inteligentnej zmluvy uloženú vo verejných blockchainoch, ako sú Ethereum a BNB Chain. Metóda sa rozšírila v roku 2023, ale Google uvádza, že je to prvýkrát, čo pozoroval, že ju prijal štát.
EtherHiding tiež zahŕňa očakávané kampane sociálneho inžinierstva, ktoré zahŕňajú zakladanie falošných firiem a zameriavanie sa na pracovné profily spojené s kryptomenovým priemyslom alebo známymi kryptomenovými protokolmi.
Infekcia nastáva, keď zainteresované strany sú vystavené programovacím testom, ktoré zahŕňajú sťahovanie infikovaných nástrojov, alebo prostredníctvom sťahovania softvéru na videokonferencie.
Google zdôrazňuje, že JADESNOW, malvér využívaný Severnou Kóreou, ktorý využíva EtherHiding, ukazuje univerzálnosť týchto nástrojov založených na blockchaine. Skúmaním zistila skupina, že škodlivá zmluva bola aktualizovaná viac ako 20-krát v priebehu prvých štyroch mesiacov, za $1,37 v poplatkoch za plyn na aktualizáciu.
“Nízke náklady a frekvencia týchto aktualizácií ilustrujú schopnosť útočníka ľahko meniť konfiguráciu kampane.” vyhlásil Google.
Prečo je to relevantné:
Používanie tejto techniky, kde blockchain slúži ako distribučný mechanizmus pre malvér, by mohlo prinútiť regulátorov prijať prísnejší postoj k prijímaniu týchto technológií.
Aj keď malvér hostovaný na vzdialenom serveri môže byť zameraný a zmazaný, nemennosť blockchainu znamená, že bezpečnostné spoločnosti musia hľadať iné spôsoby, ako zabrániť šíreniu, zameriavaním sa na poskytovateľov API, ktorí umožňujú presúvanie tohto kódu k obetiam.
Skupina Googlu sama uviedla, že tento nový prístup prináša “nové výzvy”, pretože “inteligentné zmluvy fungujú autonómne a nemôžu byť vypnuté.”
Výhľad do budúcnosti:
Analytici očakávajú, že prijatie tohto typu techník bude v budúcnosti rásť a bude kombinované s inými inovatívnymi postupmi, čo ich urobí ešte nebezpečnejšími pri zameriavaní sa na systémy, ktoré priamo manipulujú s blockchainmi alebo peňaženkami.
FAQ 🧭
-
Akú nedávnu hrozbu identifikoval Google v súvislosti s verejnými blockchainmi?
Google hlásil, že štátni aktéri, vrátane Severnej Kórey, používajú metódu nazývanú “EtherHiding” na zakladanie malvéru do inteligentných zmlúv vo verejných blockchainoch ako Ethereum a BNB Chain. -
Ako funguje metóda EtherHiding?
EtherHiding umožňuje útočníkom skryť škodlivý kód v rámci inteligentných zmlúv a spolieha sa na taktiky sociálneho inžinierstva, ako je založenie falošných spoločností na prilákanie záujemcov o prácu spojenú s kryptomenami. -
Aký konkrétny malvér bol spojený s touto novou technikou?
Správa zdôraznila JADESNOW, severokórejský malvér, ktorý využíva EtherHiding, čo ukazuje časté aktualizácie a nízke prevádzkové náklady na zmenu konfigurácie útoku. -
Aké dôsledky má táto technika pre reguláciu blockchainu?
Nemennosť blockchainu komplikuje odstránenie malvéru, takže regulátori môžu hľadať prísnejšiu kontrolu nad technológiami blockchain s cieľom zmierniť rastúcu hrozbu zneužitia malvéru v prostredí kryptomien.
