Google: Korea Utara Menggunakan Blockchain untuk Menyebarkan Malware

Laporan dari Google Threat Intelligence Group memperingatkan tentang kampanye malware yang dilakukan oleh Korea Utara yang menggunakan EtherHiding. Kampanye ini menggunakan kontrak pintar di rantai publik, seperti Ethereum atau BNB, untuk menghindari penghapusan atau penghilangan dengan metode tradisional.

Google Memberi Peringatan Tentang Korea Utara Menempatkan Malware di Blockchain Publik

Fakta-Fakta:

Dalam laporan yang diterbitkan pada 16 Oktober, Grup Intelijen Ancaman Google memperingatkan tentang penggunaan blockchain publik untuk menyembunyikan malware oleh tindakan ancaman negara, termasuk Korea Utara.

Kampanye ini menggunakan metode yang disebut “EtherHiding,” yang memungkinkan penyerang menyisipkan kode berbahaya sebagai bagian dari kontrak pintar yang berada di blockchain publik seperti Ethereum dan BNB Chain. Metode ini melonjak pada tahun 2023, tetapi Google menyatakan bahwa ini adalah pertama kalinya mereka mengamati negara bagian mengadopsinya.

EtherHiding juga mencakup kampanye rekayasa sosial yang diharapkan termasuk mendirikan perusahaan palsu dan menargetkan profil pekerjaan yang terkait dengan industri cryptocurrency atau dengan protokol cryptocurrency yang dikenal.

Kontaminasi terjadi ketika pihak-pihak yang berkepentingan menjalani tes pemrograman yang mencakup mengunduh alat yang terinfeksi, atau melalui unduhan perangkat lunak rapat video.

Google menyoroti bahwa JADESNOW, sebuah malware yang digunakan oleh Korea Utara yang memanfaatkan EtherHiding, menunjukkan fleksibilitas alat-alat berbasis blockchain ini. Dengan memeriksanya, kelompok tersebut menemukan bahwa kontrak jahat telah diperbarui lebih dari 20 kali dalam empat bulan pertama, dengan biaya gas sebesar $1,37 per pembaruan.

“Biaya rendah dan frekuensi pembaruan ini menggambarkan kemampuan penyerang untuk dengan mudah mengubah konfigurasi kampanye.” ujar Google.

Mengapa Ini Relevan:

Penggunaan teknik semacam ini, di mana blockchain digunakan sebagai mekanisme distribusi untuk malware, mungkin mendorong regulator untuk mengambil pendekatan yang lebih ketat terhadap adopsi teknologi ini.

Sementara malware yang dihosting di server jarak jauh dapat menjadi target dan dihapus, ketidakberubahan blockchain berarti bahwa perusahaan keamanan harus mencari cara lain untuk mencegah penyebaran, menargetkan penyedia API yang memungkinkan transaksi untuk memindahkan kode ini ke korban.

Grup Google sendiri menyatakan bahwa pendekatan baru ini mengimplikasikan “tantangan baru” karena “kontrak pintar beroperasi secara otonom dan tidak dapat dimatikan.”

Menanti:

Para analis memperkirakan adopsi teknik semacam ini akan terus berkembang di masa depan, dan akan dikombinasikan dengan proses inovatif lainnya untuk membuatnya semakin berbahaya, menargetkan sistem yang menangani blockchain atau dompet secara langsung.

FAQ 🧭

• Ancaman apa yang baru-baru ini diidentifikasi Google terkait dengan blockchain publik? Google melaporkan bahwa aktor negara, termasuk Korea Utara, menggunakan metode yang disebut “EtherHiding” untuk menyisipkan malware ke dalam kontrak pintar di blockchain publik seperti Ethereum dan BNB Chain.
• Bagaimana cara kerja metode EtherHiding? EtherHiding memungkinkan penyerang untuk menyembunyikan kode jahat dalam kontrak pintar dan bergantung pada taktik rekayasa sosial, seperti membuat perusahaan palsu untuk menarik pencari kerja yang terkait dengan cryptocurrency.
• Malware spesifik apa yang telah dikaitkan dengan teknik baru ini? Laporan tersebut menyoroti JADESNOW, sebuah malware Korea Utara yang memanfaatkan EtherHiding, menunjukkan pembaruan yang sering dan biaya operasional yang rendah untuk mengubah konfigurasi serangannya.
• Apa implikasi teknik ini terhadap regulasi blockchain? Karena ketidakberubahan blockchain memperumit penghapusan malware, regulator mungkin mencari kontrol yang lebih ketat terhadap teknologi blockchain untuk mengurangi ancaman yang berkembang dari eksploitasi malware dalam lingkungan cryptocurrency.