گروه اطلاعات تهدیدات گوگل (GTIG) فاش کرده است که گروه هکری تحت حمایت دولت کره شمالی، UNC5342، از تکنیک «EtherHiding» برای جاسازی بدافزار در بلاکچینهای عمومی مانند BNB Smart Chain و اتریوم استفاده میکند. این اولین مورد مستند از یک بازیگر دولتی است که از قراردادهای هوشمند برای تحویل بدافزار بهره میبرد تا از شناسایی فرار کرده و حذف آن را دشوار سازد. هدف اصلی، توسعهدهندگان و متخصصان ارزهای دیجیتال هستند.
مکانیسم حمله شامل دانلودر جاوا اسکریپت JADESNOW است که بدافزار پشتی INVISIBLEFERRET را مستقیماً از قراردادهای هوشمند دریافت و اجرا میکند. این روش به هکرها اجازه میدهد بدافزار را بدون نیاز به دسترسی مجدد به سایتهای توزیع، بهروزرسانی کنند. قراردادهای تغییرناپذیر و فراخوانیهای بلاکچین بدون ردپا، شناسایی و مقابله را دشوار میسازند. گوگل مسدودسازی JSON-RPC و سیاستهای سختگیرانه مرورگر را پیشنهاد میکند.
- کولبات
- مهر 26, 1404
