Google Threat Intelligence Grubu, EtherHiding kullanan Kuzey Kore tarafından uygulanan bir kötü amaçlı yazılım kampanyası hakkında uyardı. Kampanya, Ethereum veya BNB gibi kamuya açık bir zincirdeki akıllı bir sözleşmeyi kullanarak geleneksel yöntemlerle silinme veya kaldırılmayı önler.
Google: Kuzey Kore Kötü Amaçlı Yazılımı Dağıtmak için Blok Zinciri Kullanıyor
YAZAN
PAYLAŞ
Google, Kuzey Kore’nin Kamu Blockchain’lerinde Kötü Amaçlı Yazılım Yerleştirmesi Hakkında Uyarıyor
Gerçekler:
16 Ekim’de yayınlanan raporda, Google Threat Intelligence Grubu, Kuzey Kore gibi devlet destekli tehdit eylemleri tarafından kamu blockchain’lerinde kötü amaçlı yazılım gizlenmesi konusunda uyardı.
Kampanya, Ethereum ve BNB Chain gibi kamu blockchain’lerinde bulunan bir akıllı sözleşmenin içinde kötü amaçlı kod ekleyen “EtherHiding” adlı bir yöntem kullanıyor. Yöntem 2023 yılında artış gösterdi, ancak Google, bu yöntemin bir devlet tarafından ilk kez benimsendiğini belirtti.
EtherHiding, sahte şirketler kurma ve kripto para birimi endüstrisi veya bilinen kripto para protokollerine bağlı iş profillerini hedefleme gibi sosyal mühendislik kampanyalarını da içermektedir.
Bulaşma, ilgilenen tarafların bulaşmış araçları indirmelerini içeren programlama testleri sırasında veya video toplantı yazılım indirmeleri yoluyla gerçekleşir.
Google, EtherHiding’i kullanan Kuzey Kore tarafından kullanılan JADESNOW adlı kötü amaçlı yazılımın, bu blockchain tabanlı araçların çok yönlülüğünü gösterdiğini vurguluyor. Grubun incelemeleri sonucu, kötü amaçlı sözleşmenin ilk dört ay içinde 20 defadan fazla güncellendiği ve her güncelleme için $1.37 gaz ücreti ödendiği bulundu.
“Bu güncellemelerin düşük maliyeti ve sıklığı, saldırganın kampanyanın yapılandırmasını kolayca değiştirme kabiliyetini göstermektedir.” dedi Google.
Önemi Nedir:
Bu tür bir tekniğin, kötü amaçlı yazılımların dağıtım mekanizması olarak blockchain’in kullanılması, düzenleyicileri bu teknolojilerin benimsenmesine karşı daha sert bir yaklaşım benimsemeye yönlendirebilir.
Uzak sunucuda barındırılan kötü amaçlı yazılımlar hedef alınabilir ve silinebilirken, blockchain’in değiştirilemezliği, güvenlik şirketlerinin yayılımı önlemek için başka yollar aramasını gerektiriyor ve API sağlayıcılarını hedef alarak bu kodun mağdurlara iletilmesini engelleyebilir.
Google grubunun kendisi, bu yeni yaklaşımın “akıllı sözleşmelerin kendi kendine çalışması ve kapatılamaması” nedeniyle “yeni zorluklar” getirdiğini belirtti.
İleriye Dönük:
Analistler beklemekte bu tür bir tekniğin benimsenmesinin gelecekte büyümeye devam edeceğini ve doğrudan blockchain veya cüzdanları yönetmekle ilgili sistemleri hedef alarak daha da tehlikeli hale getirmek için diğer yenilikçi süreçlerle birleştirileceğini belirtmektedir.
SSS 🧭
-
Google, halka açık blockchain’lerle ilgili olarak hangi son tehditi tanımladı?
Google, Kuzey Kore dahil olmak üzere devlet aktörlerinin, Ethereum ve BNB Zinciri gibi kamuya açık blockchain’lerdeki akıllı sözleşmelerin içine kötü amaçlı yazılım gömmek için “EtherHiding” adlı bir yöntem kullandığını bildirdi. -
EtherHiding yöntemi nasıl çalışır?
EtherHiding, kötü amaçlı kodları akıllı sözleşmelerin içine gizleme imkanı sağlar ve kripto para ile ilgili iş arayanları cezbetmek için sahte şirketler kurmak gibi sosyal mühendislik taktiklerine dayanır. -
Bu yeni teknikle ilişkilendirilen belirli bir kötü amaçlı yazılım var mı?
Rapor, EtherHiding’i kullanan Kuzey Kore kaynaklı bir kötü amaçlı yazılım olan JADESNOW’u vurguladı ve saldırı yapılandırmasını değiştirmek için düşük işletme maliyetleri ve sık güncellemeler gösterdi. -
Bu tekniğin blockchain düzenlemesi için hangi sonuçları var?
Blockchain’in değiştirilemezliği, kötü amaçlı yazılım kaldırılmasını zorlaştırırken, düzenleyiciler kripto para ortamlarındaki kötü amaçlı yazılım istismarının gelişen tehdidini hafifletmek için blockchain teknolojileri üzerinde daha sıkı denetimler arayabilir.
