谷歌：北朝鮮利用區塊鏈傳播惡意軟件

來自谷歌威脅情報組的報告警告稱，北韓實施了一項利用以太隱藏的惡意軟件活動。該活動在公共鏈上使用智能合約，例如以太坊或BNB，以避免通過傳統方法被刪除或移除。

谷歌警告北朝鮮在公共區塊鏈中放置惡意軟件

事實：

在10月16日發布的一份報告中，谷歌威脅情報小組警告稱，國家級威脅行動（包括朝鮮）正在利用公共區塊鏈隱藏惡意軟件。

該活動使用一種名爲“EtherHiding”的方法，允許攻擊者將惡意代碼嵌入到像以太坊和BNB鏈這樣的公共區塊鏈中的智能合約中。該方法在2023年激增，但谷歌表示這是它首次觀察到一個國家採用這一方法。

EtherHiding 還包括預期的社會工程活動，這些活動包括設立虛假公司以及針對與加密貨幣行業或已知加密貨幣協議相關的職位檔案。

當相關方接受包括下載感染工具或通過視頻會議軟件下載的編程測試時，就會發生傳播。

谷歌強調，JADESNOW是一種由北韓使用的惡意軟件，它利用以太隱藏，展示了這些基於區塊鏈工具的多樣性。通過研究，團隊發現該惡意合約在頭四個月內已經更新超過20次，每次更新的燃氣費用爲1.37美元。

“這些更新的低成本和頻率說明了攻擊者輕鬆更改活動配置的能力。”谷歌聲明。

爲什麼它是相關的：

這種技術的使用，即區塊鏈作爲惡意軟件的分發機制，可能會促使監管機構對這些技術的採用採取更嚴厲的態度。

雖然托管在遠程服務器上的惡意軟件可以被定位和刪除，但區塊鏈的不可變性意味着安全公司必須尋求其他方法來防止傳播，針對允許交易將此代碼轉移給受害者的API提供商。

谷歌集團本身表示，這種新方法意味着“新的挑戰”，因爲“智能合約自主運行，無法關閉。”

期待：

分析師預計這種技術的採用在未來將繼續增長，並與其他創新流程相結合，使其變得更加危險，直接針對處理區塊鏈或錢包的系統。

常見問題 🧭

• 谷歌最近識別出的關於公有區塊鏈的威脅是什麼？ 谷歌報告稱，包括朝鮮在內的國家級行爲者正在使用一種叫做“EtherHiding”的方法，在以太坊和BNB鏈等公共區塊鏈的智能合約中嵌入惡意軟件。
• EtherHiding 方法是如何工作的？ 以太隱藏允許攻擊者在智能合約中隱藏惡意代碼，並依賴社交工程策略，例如創建假公司以吸引與加密貨幣相關的求職者。
• 與這種新技術相關的具體惡意軟件是什麼？ 報告強調了JADESNOW，這是一種北朝鮮的惡意軟件，利用以太隱藏，顯示出頻繁更新和低運營成本以更改其攻擊配置。
• 這種技術對區塊鏈監管有什麼影響？ 隨着區塊鏈的不可變性使惡意軟件的移除變得復雜，監管機構可能會尋求對區塊鏈技術實施更嚴格的控制，以減輕在加密貨幣環境中惡意軟件利用的不斷演變的威脅。