Google: Kuzey Kore, Kötü Amaçlı Yazılım Dağıtımı İçin Blok Zinciri Kullanıyor

Google Tehdit İstihbarat Grubu'ndan gelen bir rapor, EtherHiding kullanan Kuzey Kore tarafından uygulanan bir kötü amaçlı yazılım kampanyasına dikkat çekti. Kampanya, Ethereum veya BNB gibi bir kamu zincirinde akıllı bir sözleşme kullanarak, geleneksel yöntemlerle silinme veya kaldırılmaktan kaçınıyor.

Google, Kuzey Kore'nin Kamu Blockchain'lerine Kötü Amaçlı Yazılım Yerleştirdiği Konusunda Uyardı

Gerçekler:

16 Ekim'de yayımlanan bir raporda, Google Tehdit İstihbarat Grubu, Kuzey Kore de dahil olmak üzere devlet destekli tehdit eylemleri tarafından kötü amaçlı yazılımları gizlemek için kamu blok zincirlerinin kullanımına dikkat çekti.

Kampanya, saldırganların Ethereum ve BNB Chain gibi kamu blok zincirlerinde bulunan bir akıllı sözleşmenin parçası olarak kötü amaçlı kodu yerleştirmesine olanak tanıyan “EtherHiding” adlı bir yöntem kullanıyor. Bu yöntem 2023'te patlama yaptı, ancak Google, bunun bir devletin bunu benimsemesini ilk kez gözlemlediğini belirtiyor.

EtherHiding ayrıca sahte şirketler kurmayı ve kripto para endüstrisiyle veya bilinen kripto para protokolleriyle bağlantılı iş profillerini hedef almayı içeren beklenen sosyal mühendislik kampanyalarını da kapsamaktadır.

Bulaşma, ilgili tarafların enfekte araçları indirmeyi içeren programlama testlerine tabi tutulduğu ya da video toplantı yazılımı indirmeleri aracılığıyla gerçekleşir.

Google, Kuzey Kore tarafından kullanılan ve EtherHiding'den yararlanan bir kötü amaçlı yazılım olan JADESNOW'un bu blockchain tabanlı araçların çok yönlülüğünü gösterdiğini vurguluyor. İncelediğinde, grubun tespit ettiği kötü amaçlı sözleşmenin ilk dört ay içinde 20'den fazla kez güncellendiği ve her güncelleme için 1,37 $ gaz ücreti ödendiği.

“Bu güncellemelerin düşük maliyeti ve sıklığı, saldırganın kampanyanın yapılandırmasını kolayca değiştirme yeteneğini göstermektedir.” Google açıkladı.

Neden Önemlidir:

Bu tür bir tekniğin kullanımı, blockchain'in kötü amaçlı yazılım için bir dağıtım mekanizması olarak kullanılması, düzenleyicilerin bu teknolojilerin benimsenmesine daha sert bir yaklaşım sergilemesine neden olabilir.

Uzaktan bir sunucuda barındırılan kötü amaçlı yazılım hedef alınabilir ve silinebilirken, blok zincirinin değişmezliği, güvenlik şirketlerinin bu kodun kurbanlara ulaşmasını sağlamak için işlemlere izin veren API sağlayıcılarını hedef alarak yayılmayı önlemenin başka yollarını araması gerektiği anlamına geliyor.

Google’ın grubu, bu yeni yaklaşımın “akıllı sözleşmelerin otonom bir şekilde çalıştığını ve kapatılamayacağını” belirterek “yeni zorluklar” getirdiğini ifade etti.

Sabırsızlıkla Bekliyoruz:

Analistler, bu tür tekniklerin benimsenmesinin gelecekte artmaya devam etmesini ve bunların blockchain'leri veya cüzdanları doğrudan yöneten sistemleri hedef alacak şekilde daha da tehlikeli hale getirmek için diğer yenilikçi süreçlerle birleştirilmesini bekliyor.

SSS 🧭

• Google, kamu blok zincirleriyle ilgili olarak hangi son tehdidi belirledi? Google, Kuzey Kore de dahil olmak üzere ulus-devlet aktörlerinin, Ethereum ve BNB Chain gibi kamu blok zincirlerinde akıllı sözleşmelerin içine kötü amaçlı yazılım yerleştirmek için “EtherHiding” adı verilen bir yöntem kullandığını bildirdi.
• EtherHiding yöntemi nasıl çalışır? EtherHiding, saldırganların akıllı sözleşmelerin içine kötü amaçlı yazılım gizlemelerine olanak tanır ve kripto para ile ilgili iş arayanları kandırmak için sahte şirketler oluşturmak gibi sosyal mühendislik taktiklerine dayanır.
• Bu yeni teknikle ilişkili olan spesifik kötü amaçlı yazılım nedir? Rapor, saldırı konfigürasyonunu değiştirmek için sık güncellemeler ve düşük işletme maliyetleri gösteren EtherHiding kullanan Kuzey Kore kötü amaçlı yazılımı JADESNOW'u vurguladı.
• Bu tekniğin blockchain düzenlemesi için ne gibi sonuçları var? Blok zincirinin değişmezliği, kötü amaçlı yazılımın kaldırılmasını zorlaştırdığı için, düzenleyiciler kripto para ortamlarında kötü amaçlı yazılım istismarının evrilen tehdidini azaltmak için blok zinciri teknolojileri üzerinde daha sıkı kontroller talep edebilir.