Poročilo Googlove skupine Threat Intelligence Group opozarja na kampanjo zlonamerne programske opreme, ki jo izvaja Severna Koreja in uporablja EtherHiding. Kampanja uporablja pametno pogodbo na javni verigi, kot sta Ethereum ali BNB, da se izogne izbrisu ali odstranitvi s tradicionalnimi metodami.
Google: Severna Koreja uporablja blockchain za distribucijo zlonamerne programske opreme
NAPISAL
DELI
Google opozarja na Severno Korejo, ki vnaša zlonamerno programsko opremo v javne verižne bloke
Dejstva:
V poročilu, izdanem 16. oktobra, je Googlova skupina Threat Intelligence Group opozorila na uporabo javnih blockchainov za skrivanje zlonamerne programske opreme s strani nacionalnih akterjev groženj, vključno s Severno Korejo.
Kampanja uporablja metodo, imenovano “EtherHiding”, ki omogoča napadalcem vdelavo zlonamerne kode kot dela pametne pogodbe, ki prebiva v javnih blockchainih, kot sta Ethereum in BNB Chain. Metoda se je pojavila leta 2023, vendar Google navaja, da je to prvič, da jo je sprejela država.
EtherHiding vključuje tudi pričakovane kampanje socialnega inženiringa, vključno z ustanavljanjem lažnih podjetij in ciljanjem na profile delovnih mest, povezanih z industrijo kriptovalut ali znanimi kriptovalutnimi protokoli.
Nalezljivost se zgodi, ko so zainteresirane strani podvržene programskim testom, ki vključujejo prenos okuženih orodij, ali prek prenosa programske opreme za video srečanja.
Google poudarja, da JADESNOW, zlonamerna programska oprema, ki jo uporablja Severna Koreja in izkorišča EtherHiding, prikazuje vsestranskost teh orodji, ki temeljijo na blockchainu. Skupina je pri preučevanju ugotovila, da je bila zlonamerna pogodba posodobljena več kot 20-krat v prvih štirih mesecih, za 1,37 USD stroškov plina na posodobitev.
“Nizki stroški in pogostost teh posodobitev ponazarjajo napadalčevo sposobnost, da zlahka spremeni konfiguracijo kampanje.” je izjavil Google.
Zakaj je to pomembno:
Uporaba te vrste tehnike, kjer se blockchain uporablja kot distribucijski mehanizem za zlonamerno programsko opremo, bi lahko regulatorje spodbudila k strožjemu pristopu k sprejetju teh tehnologij.
Medtem ko se zlonamerna programska oprema, ki gostuje na oddaljenem strežniku, lahko cilja in izbriše, nespremenljivost blockchaina pomeni, da morajo varnostna podjetja poiskati druge načine za preprečevanje širjenja, ciljanje API ponudnikov, ki omogočajo premik teh kod do žrtev.
Googlova skupina je sama izjavila, da ta novi pristop pomeni “nove izzive”, saj “pametne pogodbe delujejo samostojno in jih ni mogoče izklopiti”.
Gledano naprej:
Analitiki pričakujejo, da bo sprejetje te vrste tehnike še naprej raslo v prihodnosti in da bo kombinirano z drugimi inovativnimi procesi, da bodo postale še bolj nevarne, ciljanje sistemov, ki neposredno upravljajo verige blokov ali denarnice.
FAQ 🧭
-
Katero nedavno grožnjo je Google identificiral v zvezi z javnimi blockchaini?
Google je sporočil, da državni akterji, vključno s Severno Korejo, uporabljajo metodo, imenovano “EtherHiding”, za vdelavo zlonamerne programske opreme v pametne pogodbe na javnih verižnih blokih, kot sta Ethereum in BNB Chain. -
Kako deluje metoda EtherHiding?
EtherHiding omogoča napadalcem skrivanje zlonamerne kode znotraj pametnih pogodb in se zanaša na taktike socialnega inženiringa, kot je ustvarjanje lažnih podjetij za privabljanje iskalcev zaposlitve, povezanih s kriptovalutami. -
Katera specifična zlonamerna programska oprema je povezana s to novo tehniko?
Poročilo je poudarilo JADESNOW, severnokorejsko zlonamerno programsko opremo, ki uporablja EtherHiding, kar kaže na pogoste posodobitve in nizke operativne stroške za spreminjanje njene napadalne konfiguracije. -
Kakšne so posledice te tehnike za regulacijo blockchaina?
Ker nespremenljivost blockchaina otežuje odstranitev zlonamerne programske opreme, lahko regulatorji iščejo strožje kontrole nad blockchain tehnologijami, da bi ublažili razvijajočo grožnjo zlonamernega izkoriščanja v kripto okolju.
