Google: Bắc Triều Tiên Sử Dụng Blockchain Để Phân Phối Malware

Một báo cáo từ Nhóm Tình báo Đe dọa của Google cảnh báo về một chiến dịch phần mềm độc hại được thực hiện bởi Triều Tiên sử dụng EtherHiding. Chiến dịch này sử dụng một hợp đồng thông minh trên một chuỗi công khai, chẳng hạn như Ethereum hoặc BNB, để tránh bị xóa hoặc loại bỏ bằng các phương pháp truyền thống.

Google Cảnh Báo Về Bắc Hàn Đưa Phần Mềm Độc Hại Vào Các Chuỗi Khối Công Khai

Sự thật:

Trong một báo cáo được phát hành vào ngày 16 tháng 10, Nhóm Tình báo Đe dọa của Google đã cảnh báo về việc sử dụng các blockchain công cộng để ẩn giấu phần mềm độc hại bởi các hành động đe dọa của các quốc gia, bao gồm cả Triều Tiên.

Chiến dịch này sử dụng một phương pháp gọi là “EtherHiding,” cho phép kẻ tấn công nhúng mã độc hại như một phần của hợp đồng thông minh nằm trong các blockchain công khai như Ethereum và BNB Chain. Phương pháp này đã gia tăng vào năm 2023, nhưng Google cho biết đây là lần đầu tiên họ quan sát thấy một quốc gia có chủ quyền áp dụng nó.

EtherHiding cũng bao gồm các chiến dịch kỹ thuật xã hội dự kiến, bao gồm việc thiết lập các công ty giả mạo và nhắm tới các hồ sơ công việc liên quan đến ngành công nghiệp tiền điện tử hoặc các giao thức tiền điện tử đã biết.

Sự lây lan xảy ra khi các bên liên quan phải trải qua các bài kiểm tra lập trình bao gồm tải xuống các công cụ bị nhiễm, hoặc thông qua việc tải xuống phần mềm hội nghị video.

Google nhấn mạnh rằng JADESNOW, một phần mềm độc hại được sử dụng bởi Bắc Triều Tiên và tận dụng EtherHiding, cho thấy tính linh hoạt của các công cụ dựa trên blockchain này. Xem xét nó, nhóm đã phát hiện rằng hợp đồng độc hại đã được cập nhật hơn 20 lần trong bốn tháng đầu tiên, với phí gas là 1,37 đô la cho mỗi lần cập nhật.

“Chi phí thấp và tần suất của những cập nhật này minh họa khả năng của kẻ tấn công trong việc dễ dàng thay đổi cấu hình của chiến dịch.” Google tuyên bố.

Tại sao nó quan trọng:

Việc sử dụng loại kỹ thuật này, trong đó blockchain được sử dụng như một cơ chế phân phối cho phần mềm độc hại, có thể khiến các cơ quan quản lý có thái độ cứng rắn hơn đối với việc áp dụng những công nghệ này.

Trong khi phần mềm độc hại được lưu trữ trên một máy chủ từ xa có thể bị nhắm mục tiêu và xóa bỏ, tính bất biến của blockchain có nghĩa là các công ty bảo mật phải tìm kiếm các phương pháp khác để ngăn chặn sự lây lan, nhắm vào các nhà cung cấp API cho phép giao dịch chuyển mã này đến nạn nhân.

Nhóm của Google tự mình tuyên bố rằng cách tiếp cận mới này ngụ ý “những thách thức mới” vì “các hợp đồng thông minh hoạt động một cách tự động và không thể bị tắt”.

Mong đợi:

Các nhà phân tích dự đoán rằng việc áp dụng loại kỹ thuật này sẽ tiếp tục phát triển trong tương lai, và sẽ được kết hợp với các quy trình sáng tạo khác để làm cho chúng trở nên nguy hiểm hơn, nhắm vào các hệ thống xử lý blockchain hoặc ví trực tiếp.

Câu hỏi thường gặp 🧭

• Google đã xác định mối đe dọa gần đây nào liên quan đến các blockchain công khai? Google đã báo cáo rằng các tác nhân quốc gia, bao gồm Triều Tiên, đang sử dụng một phương pháp gọi là “EtherHiding” để nhúng phần mềm độc hại vào các hợp đồng thông minh trên các blockchain công cộng như Ethereum và BNB Chain.
• Phương pháp EtherHiding hoạt động như thế nào? EtherHiding cho phép kẻ tấn công ẩn mã độc hại trong các hợp đồng thông minh và dựa vào các chiến thuật kỹ thuật xã hội, chẳng hạn như tạo ra các công ty giả để lừa những người tìm việc liên quan đến tiền điện tử.
• Phần mềm độc hại cụ thể nào đã được liên kết với kỹ thuật mới này? Báo cáo đã nêu bật JADESNOW, một phần mềm độc hại của Triều Tiên sử dụng EtherHiding, cho thấy các bản cập nhật thường xuyên và chi phí hoạt động thấp để thay đổi cấu hình tấn công.
• Kỹ thuật này có những tác động gì đối với quy định blockchain? Khi tính không thể thay đổi của blockchain làm phức tạp việc loại bỏ phần mềm độc hại, các nhà quản lý có thể tìm kiếm các biện pháp kiểm soát nghiêm ngặt hơn đối với các công nghệ blockchain để giảm thiểu mối đe dọa đang phát triển của việc khai thác phần mềm độc hại trong môi trường tiền điện tử.