谷歌：北朝鲜利用区块链传播恶意软件

来自谷歌威胁情报组的报告警告称，北韩实施了一项利用以太隐藏的恶意软件活动。该活动在公共链上使用智能合约，例如以太坊或BNB，以避免通过传统方法被删除或移除。

谷歌警告北朝鲜在公共区块链中放置恶意软件

事实：

在10月16日发布的一份报告中，谷歌威胁情报小组警告称，国家级威胁行动（包括朝鲜）正在利用公共区块链隐藏恶意软件。

该活动使用一种名为“EtherHiding”的方法，允许攻击者将恶意代码嵌入到像以太坊和BNB链这样的公共区块链中的智能合约中。该方法在2023年激增，但谷歌表示这是它首次观察到一个国家采用这一方法。

EtherHiding 还包括预期的社会工程活动，这些活动包括设立虚假公司以及针对与加密货币行业或已知加密货币协议相关的职位档案。

当相关方接受包括下载感染工具或通过视频会议软件下载的编程测试时，就会发生传播。

谷歌强调，JADESNOW是一种由北韩使用的恶意软件，它利用以太隐藏，展示了这些基于区块链工具的多样性。通过研究，团队发现该恶意合约在头四个月内已经更新超过20次，每次更新的燃气费用为1.37美元。

“这些更新的低成本和频率说明了攻击者轻松更改活动配置的能力。”谷歌声明。

为什么它是相关的：

这种技术的使用，即区块链作为恶意软件的分发机制，可能会促使监管机构对这些技术的采用采取更严厉的态度。

虽然托管在远程服务器上的恶意软件可以被定位和删除，但区块链的不可变性意味着安全公司必须寻求其他方法来防止传播，针对允许交易将此代码转移给受害者的API提供商。

谷歌集团本身表示，这种新方法意味着“新的挑战”，因为“智能合约自主运行，无法关闭。”

期待：

分析师预计这种技术的采用在未来将继续增长，并与其他创新流程相结合，使其变得更加危险，直接针对处理区块链或钱包的系统。

常见问题 🧭

• 谷歌最近识别出的关于公有区块链的威胁是什么？ 谷歌报告称，包括朝鲜在内的国家级行为者正在使用一种叫做“EtherHiding”的方法，在以太坊和BNB链等公共区块链的智能合约中嵌入恶意软件。
• EtherHiding 方法是如何工作的？ 以太隐藏允许攻击者在智能合约中隐藏恶意代码，并依赖社交工程策略，例如创建假公司以吸引与加密货币相关的求职者。
• 与这种新技术相关的具体恶意软件是什么？ 报告强调了JADESNOW，这是一种北朝鲜的恶意软件，利用以太隐藏，显示出频繁更新和低运营成本以更改其攻击配置。
• 这种技术对区块链监管有什么影响？ 随着区块链的不可变性使恶意软件的移除变得复杂，监管机构可能会寻求对区块链技术实施更严格的控制，以减轻在加密货币环境中恶意软件利用的不断演变的威胁。