Google：朝鲜利用区块链传播恶意软件

谷歌警告朝鲜在公共区块链中植入恶意软件

事实：

在10月16日发布的报告中，谷歌威胁情报小组警告称，包括朝鲜在内的国家威胁行为者正在利用公共区块链隐藏恶意软件。

该活动使用了一种称为“EtherHiding”的方法，使攻击者能够将恶意代码嵌入到在以太坊和BNB链等公共区块链中的智能合约中。这种方法在2023年激增，但谷歌表示这是该组织首次观察到一个国家采用这种方法。

EtherHiding还包括预期的社会工程活动，包括建立虚假公司和针对与加密货币行业或已知加密货币协议相关的工作档案进行攻击。

感染发生在相关方通过编程测试时，包括下载受感染的工具，或通过视频会议软件的下载。

谷歌强调，朝鲜利用EtherHiding的恶意软件JADESNOW展示了这些基于区块链的工具的多功能性。经过检查，该小组发现该恶意合同在最初的四个月内已更新超过20次，更新每次耗费$1.37的燃气费。

“更新的低成本和频率说明了攻击者能够轻松更改活动配置的能力。”谷歌表示。

为何重要：

使用这种将区块链作为恶意软件分发机制的方法可能会促使监管机构对这些技术的采用采取更严格的措施。

虽然托管在远程服务器上的恶意软件可以被定位和删除，但区块链的不可变性意味着安全公司必须寻找其他方法来阻止传播，针对允许这些代码移动到受害者的交易的API提供商。

谷歌的小组本身表示，这种新方法意味着“新的挑战”，因为“智能合约是自动运作的，无法被关闭。”

展望未来：

分析师们预计这种技术的采用在未来将继续增长，并与其他创新过程相结合，使其更加危险，直接针对处理区块链或钱包的系统。

常见问题 🧭

• 谷歌最近发现了关于公共区块链的什么威胁？
  谷歌报告称，包括朝鲜在内的国家行为者正在使用一种称为“EtherHiding”的方法，将恶意软件嵌入公共区块链上的智能合约中，如以太坊和BNB链。

• EtherHiding方法是如何工作的？
  EtherHiding允许攻击者将恶意代码隐藏在智能合约中，并依赖社会工程策略，例如创建假公司来引诱加密货币相关的求职者。

• 与这种新技术相关的具体恶意软件是什么？
  报告强调了JADESNOW，这是一种利用EtherHiding的朝鲜恶意软件，显示了频繁更新和低运营成本的特点，能够改变其攻击配置。

• 这种技术对区块链监管有什么影响？
  由于区块链的不可变性使恶意软件移除变得复杂，监管机构可能会寻求对区块链技术加以更严格的控制，以缓解加密货币环境中恶意软件利用不断演变的威胁。