Google: 北朝鮮はブロックチェーンを利用してマルウェアを配布

Googleの脅威インテリジェンスグループからの報告は、エーテルハイディングを使用した北朝鮮によるマルウェアキャンペーンについて警告しました。このキャンペーンは、イーサリアムやBNBのようなパブリックチェーン上にスマートコントラクトを使用して、従来の方法による削除や除去を回避します。

グーグル、北朝鮮がパブリックブロックチェーンにマルウェアを仕込んでいると警告

事実:

10月16日に発表された報告書で、Google脅威インテリジェンスグループは、北朝鮮を含む国家による脅威行動によって、マルウェアを隠すために公共ブロックチェーンが使用されていることを警告しました。

このキャンペーンでは「エーテルハイディング」と呼ばれる手法を使用しており、攻撃者がイーサリアムやBNBチェーンのようなパブリックブロックチェーンに存在するスマートコントラクトの一部としてマルウェアを埋め込むことを可能にします。この手法は2023年に急増しましたが、Googleはこれが国家が採用したのを初めて観測したと述べています。

EtherHidingは、仮想通貨業界や既知の仮想通貨プロトコルに関連する偽の会社を設立し、求人プロフィールを狙うことを含む、予想されるソーシャルエンジニアリングキャンペーンも含まれます。

感染は、関係者が感染したツールのダウンロードを含むプログラミングテストを受けるか、ビデオ会議ソフトウェアのダウンロードを通じて発生します。

Googleは、北朝鮮が使用するマルウェアJADESNOWがエーテルハイディングを活用していることを強調しており、これらのブロックチェーンベースのツールの多様性を示しています。調査の結果、グループは悪意のある契約が最初の4ヶ月で20回以上更新されており、各更新に対して$1.37のガス料金がかかっていることを発見しました。

「これらの更新の低コストと頻度は、攻撃者がキャンペーンの設定を簡単に変更できる能力を示しています。」とGoogleは宣言しました。

なぜそれが重要なのか:

この種の技術の使用、つまりブロックチェーンがマルウェアの配布メカニズムとして使用される場合、規制当局がこれらの技術の採用に対してより厳しいアプローチを取ることを促す可能性があります。

リモートサーバーにホストされたマルウェアはターゲットにして削除できますが、ブロックチェーンの不変性により、セキュリティ企業はこのコードを被害者に移動させる取引を許可するAPIプロバイダーをターゲットにして、拡散を防ぐ他の方法を模索しなければなりません。

Googleのグループ自体は、この新しいアプローチが「新しい課題」を意味することを述べており、「スマートコントラクトは自律的に動作し、停止することができない」としています。

楽しみにしています:

アナリストは、この種の技術の採用が今後も増加し、他の革新的なプロセスと組み合わされることで、ブロックチェーンやウォレットを直接扱うシステムを標的にするために、さらに危険になると予想しています。

よくある質問 🧭

• Googleが公衆ブロックチェーンに関して最近特定した脅威は何ですか？ Googleは、北朝鮮を含む国家支援のアクターが、「エーテルハイディング」と呼ばれる手法を使用して、イーサリアムやBNBチェーンのパブリックブロックチェーン上のスマートコントラクトにマルウェアを埋め込んでいると報告しました。
• EtherHidingメソッドはどのように機能しますか？ エーテルハイディングは、攻撃者がスマートコントラクト内に悪意のあるコードを隠すことを可能にし、暗号通貨関連の求職者を誘引するために偽の会社を作るなどのソーシャルエンジニアリング戦術に依存しています。
• この新しい技術に関連付けられている特定のマルウェアは何ですか？ 報告書は、エーテルハイディングを利用する北朝鮮のマルウェアJADESNOWを強調し、攻撃構成を変更するための頻繁な更新と低い運用コストを示しました。
• この技術はブロックチェーン規制にどのような影響を与えるのでしょうか？ ブロックチェーンの不変性がマルウェアの除去を複雑にするため、規制当局は暗号通貨環境におけるマルウェアの悪用という進化する脅威を緩和するために、ブロックチェーン技術に対して厳格な管理を求める可能性があります。