Isang ulat mula sa Google Threat Intelligence Group ay nagbabala tungkol sa isang kampanya ng malware na ipinatupad ng Hilagang Korea na gumagamit ng EtherHiding. Ang kampanya ay gumagamit ng isang smart contract sa isang pampublikong chain, tulad ng Ethereum o BNB, upang maiwasan ang pagkabura o pagtanggal sa pamamagitan ng tradisyunal na mga pamamaraan.
Google: Ginagamit ng North Korea ang Blockchain para Mamahagi ng Malware
ISINULAT NI
IBAHAGI
Ang Google ay Nagbabala Tungkol sa Hilagang Korea na Naglalagay ng Malware sa Pampublikong Blockchains
Ang mga Katotohanan:
Sa isang ulat na inilabas noong Oktubre 16, nag-alerto ang Google Threat Intelligence Group tungkol sa paggamit ng pampublikong blockchains upang itago ang malware ng mga aksyon na banta ng bansa, kasama ang Hilagang Korea.
Ang kampanya ay gumagamit ng isang pamamaraan na tinawag na “EtherHiding,” na nagbibigay-daan sa mga umaatake na i-embed ang nakakahamak na code bilang bahagi ng isang smart contract na naninirahan sa pampublikong blockchains tulad ng Ethereum at BNB Chain. Ang pamamaraan ay umusbong noong 2023, ngunit sinasabi ng Google na ito ang unang pagkakataon na nakita nitong gamitin ito ng isang estado.
Ang EtherHiding ay nagsasama rin ng inaasahang mga kampanyang social engineering na kinabibilangan ng pagtatatag ng pekeng mga kumpanya at pagtutok sa mga profile ng trabaho na naka-link sa industriya ng cryptocurrency o sa mga kilalang protocol ng cryptocurrency.
Mangyayari ang pagkakahawa kapag ang mga interesadong partido ay inilalagay sa mga pagsusuri sa programming na kasama ang pag-download ng mga nahawaang tool, o sa pamamagitan ng mga pag-download ng software para sa video meeting.
Ipinapakita ng Google na ang JADESNOW, isang malware na ginagamit ng Hilagang Korea na gumagamit ng EtherHiding, ay nagpapakita ng kasanayan ng mga tool na nakabase sa blockchain na ito. Nang suriin ito, natagpuan ng grupo na ang nakakahamak na kontrata ay na-update ng mahigit 20 beses sa unang apat na buwan, para sa $1.37 sa gas fees bawat update.
“Ang mababang halaga at dalas ng mga update na ito ay nagpapakita ng kakayahan ng umaatake na madaling baguhin ang configuration ng kampanya.” Ipinahayag ng Google.
Bakit Ito Mahalagang Alamin:
Ang paggamit ng ganitong uri ng pamamaraan, kung saan ang blockchain ay ginagamit bilang isang mekanismo ng distribusyon para sa malware, ay maaaring mag-udyok sa mga regulator na kumuha ng mas mahigpit na paglapit sa paggamit ng mga teknolohiyang ito.
Habang ang malware na naka-host sa isang remote na server ay maaaring ma-target at matanggal, ang hindi mababagong katangian ng blockchain ay nangangahulugang dapat maghanap ang mga security company ng ibang mga paraan upang maiwasan ang pagkalat, na nagtutok sa mga API provider na nagpapahintulot sa mga transaksyong ilipat ang code na ito sa mga biktima.
Ang grupo ng Google mismo ay nagsabi na ang bagong pamamaraang ito ay nagpapahiwatig ng “mga bagong hamon” habang ang “mga smart contract ay gumagana nang autonomya at hindi maaaring patigilin.”
Sa Hinaharap:
Ang mga analyst ay inaasahan na ang pag-aampon ng ganitong uri ng pamamaraan ay patuloy na lalago sa hinaharap, at makakombina sa iba pang makabagong proseso upang gawing mas mapanganib ang mga ito, na nagtutok sa mga system na humahawak ng blockchains o mga wallet nang direkta.
FAQ 🧭
-
Anong kamakailang banta ang natukoy ng Google hinggil sa pampublikong blockchains?
Ibinulgar ng Google na ang mga aktor ng estado, kabilang ang Hilagang Korea, ay gumagamit ng isang pamamaraan na tinatawag na “EtherHiding” upang i-embed ang malware sa loob ng smart contracts sa pampublikong blockchains tulad ng Ethereum at BNB Chain. -
Paano gumagana ang pamamaraan ng EtherHiding?
Ang EtherHiding ay nagbibigay-daan sa mga umaatake na itago ang nakakahamak na code sa loob ng mga smart contract at dependent sa mga taktika ng social engineering, tulad ng paglikha ng mga pekeng kumpanya upang akitin ang mga naghahanap ng trabaho na nauugnay sa cryptocurrency. -
Anong partikular na malware ang nauugnay sa bagong teknik na ito?
Itinampok sa ulat ang JADESNOW, isang malware ng Hilagang Korea na gumagamit ng EtherHiding, na nagpakita ng madalas na mga update at mababang operational costs para baguhin ang configuration ng pag-atake nito. -
Anong implikasyon ang dala ng teknolohiyang ito para sa regulasyon ng blockchain?
Habang pinapahirap ng hindi mababagong katangian ng blockchain ang pagtanggal ng malware, maaaring maghanap ang mga regulator ng mas mahigpit na mga kontrol sa teknolohiya ng blockchain upang maiwasan ang lumalaking banta ng pagsasamantala ng malware sa mga kapaligiran ng cryptocurrency.
