عثر قراصنة من كوريا الشمالية على برامج ضارة لسرقة العملات المشفرة باستخدام بلوكتشين
- يستخدم UNC5342 عقود blockchain الذكية لتقديم برامج ضارة لسرقة العملات المشفرة عبر EtherHiding
- تجذب الوظائف المزيفة وتحديات البرمجة المطورين إلى تشغيل أداة تحميل JadeSnow والباب الخلفي
- إن ثبات Blockchain يجعل استضافة البرامج الضارة مرنة
تستخدم الجهات الفاعلة التي ترعاها الدولة في كوريا الشمالية الآن سلاسل الكتل العامة لاستضافة التعليمات البرمجية الضارة ونشر البرامج الضارة على نقاط النهاية المستهدفة.
هذا وفقًا لمجموعة Threat Intelligence Group (GTIG) من Google، التي قالت إنها لاحظت استخدام UNC5342 لـ Ethereum وBNB لاستضافة المتسربين ونشر البرامج الضارة لسرقة العملات المشفرة في نهاية المطاف ضد مطوري البرامج و blockchain.
تسمى هذه التقنية EtherHiding. فبدلاً من إرسال ملف ضار مباشرةً إلى الضحية (أو خداعهم لتنزيله بطريقة أخرى)، يقومون بتشفير أجزاء من البرنامج الضار في معاملات blockchain والعقود الذكية.
تطور الاستضافة المضادة للرصاص
لا يقوم العقد الذكي نفسه بتنفيذ برامج ضارة تلقائيًا على جهاز الكمبيوتر الخاص بشخص ما، ولكنه يقوم بذلك يستطيع تقديم تعليمات أو تعليمات برمجية عندما يتفاعل المستخدم معها (عند النقر فوق رابط، أو تشغيل برنامج نصي، أو توصيل محفظة تشفير).
تعد تقنية blockchain مكانًا رائعًا لتخزين وتوزيع البرامج الضارة نظرًا لأنها عامة وغير قابلة للتغيير ويكاد يكون من المستحيل التلاعب بها.
وقالت جوجل: “يمثل هذا تحولًا نحو الجيل التالي من الاستضافة المضادة للرصاص”، مشددة على أن طبيعة blockchain المرنة هي ما يجعلها جذابة للغاية للمحتالين عبر الإنترنت.
منذ شهر فبراير، لوحظ أن UNC5342 يقوم بإنشاء وظائف وهمية وتحديات برمجية، وخداع المطورين وغيرهم من العاملين في مساحة Web3 لتنزيل ملفات مختلفة. تتصل هذه الملفات بـ blockchain وتسترجع الكود الذي يقوم بدوره بتثبيت أداة تحميل JadeSnow. يقوم هذا المُحمل بإسقاط الباب الخلفي InvisibleFerret، والذي لوحظ استخدامه بالفعل في سرقات العملات المشفرة.
ليست هذه هي المرة الأولى التي نرى فيها استخدام blockchain لتوصيل البرامج الضارة. وهذه التقنية مستخدمة منذ عام 2023، وفي نفس التقرير، ذكرت جوجل أيضًا ممثلًا ذو دوافع مالية UNC5142 يستخدم نفس التقنية.
شوهدت هذه المجموعة وهي تخترق مواقع WordPress لاستضافة تعليمات برمجية JavaScript ضارة متصلة بـ blockchain. وتم العثور على أكثر من 14000 موقع مصاب حتى الآن.
تشتهر كوريا الشمالية باستهداف صناعة العملات المشفرة واستخدام الأموال المسروقة لتمويل برنامج الأسلحة وأجهزة الدولة.
عبر السجل
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.