Google разкрива ончейн хакерски експеримент на Северна Корея
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Нова кибер тактика от Северна Корея размива границата между блокчейн иновациите и дигиталното оръжие.
Според Google Threat Intelligence Group (GTIG), хакери, подкрепени от държавата, тестват техника, наречена EtherHiding, която крие зловреден код вътре в децентрализирани мрежи като Етериум и BNB Chain.
Вместо да хостват зловредните файлове на сървъри, нападателите използват смарт договори, за да съхраняват своите полезни товари. След като кодът бъде внедрен, той става постоянен – защитен от същата неизменимост, която прави блокчейна надежден. Това осигурява на хакерите почти невидим механизъм за разпространение на зловреден софтуер.
Атаките обикновено започват чрез уебсайтове, базирани на WordPress. Чрез експлоатиране на слаба защита или откраднати идентификационни данни, хакерите инжектират няколко реда JavaScript, които безшумно се свързват с блокчейна, когато някой посети страницата. Оттам зловредният код се изтегля, оставяйки почти никакви следи – и без да изисква такси за трансакции.
GTIG свързва първите дейности на EtherHiding със септември 2023 г., когато техниката се появява в кампания, наречена CLEARFAKE, която подвеждала потребителите чрез фалшиви изскачащи прозорци за актуализация на браузъра. Анализаторите смятат, че това бележи промяна в подхода на Пхенян – от кражба на крипто активи към директно въоръжаване на блокчейна.
Прочетете още:
Инвеститорите понесоха удар, докато компаниите с Биткойн резерви се сринаха под тежестта на собствения си ентусиазъм
Експерти предупреждават, че комбинирането на EtherHiding с автоматизация чрез изкуствен интелект (AI) може да доведе до самовъзпроизвеждащи се атаки, които са почти невъзможни за откриване. Анализаторът от Citizen Lab Джон Скот-Рейлтън определя метода като „в ранен етап“, но предупреждава, че бъдещи версии могат да насочат атаките директно към блокчейн системи, свързани с управление на портфейли или обработка на трансакции.
Тази еволюция идва в момент, когато севернокорейски хакери вече са откраднали над $1.5 милиарда в криптовалута през тази година, според TRM Labs – средства, които често се свързват с военни проекти и избягване на санкции.
GTIG препоръчва по-строг контрол върху уеб скриптовете и внимателен мониторинг за скрит код в децентрализирани системи. Тъй като блокчейнът едновременно се превръща в инструмент и цел, киберфронтът постепенно се измества ончейн.
Коментари 
Попълнете необходимите полета и публикувайте