Depositphotos
Хакеры, связанные с правительством Северной Кореи, используют публичные блокчейны, такие как Ethereum и BNB Smart Chain, для распространения опасного ПО. Как минимум одна группировка, действующая от имени северокорейских властей, начала встраивать вредоносный код в смарт-контракты.
По данным аналитического подразделения Google Threat Intelligence Group, новая схема под названием EtherHiding превращает саму структуру блокчейна — некогда символ безопасности и прозрачности — в инструмент кибератак, который невозможно полностью заблокировать или уничтожить. Поскольку смарт-контракты — это программы, которые автоматически выполняются в децентрализованных сетях, вредоносное ПО фактически закрепляется в блокчейне навсегда: изменить или удалить его невозможно даже администраторам платформы.
Механизм работы EtherHiding не требует привычных подпольных серверов, поскольку блокчейн сам выполняет роль хостинга. Создание или изменение контракта обходится злоумышленникам менее чем в 2 доллара, а полная анонимность транзакций позволяет скрыть их личность. Получение вредоносного кода происходит без видимых следов в журналах операций, что делает обнаружение атак почти невозможным.
Технология используется в сочетании с социальной инженерией. Хакеры пытаются устроиться на работу к крупным блокчейн-компаниям. Они присылают разработчикам фальшивые вакансии с «тестовыми заданиями», в которых скрыт начальный этап заражения. После установки базового компонента система загружает остальные вредоносные модули непосредственно из блокчейна, минуя любые централизованные серверы. Это позволяет преступникам в любой момент обновлять или заменять код, оставаясь незамеченными системами безопасности.
Одна из таких группировок, обозначенная Google как UNC5342, применяет набор инструментов JadeSnow, загружающий дополнительные вредоносные компоненты из блокчейнов. Во время нескольких атак специалисты зафиксировали, как злоумышленники переключались между Ethereum и BNB Smart Chain — вероятно, чтобы уменьшить расходы, ведь транзакции в сети BNB значительно дешевле. Использование сразу нескольких блокчейнов также усложняет работу аналитиков, которые пытаются проследить источник атак.
Еще одна группа — UNC5142, которая, по оценкам Google, руководствуется финансовыми мотивами, — также переняла метод EtherHiding. Аналитики предполагают, что такая практика быстро становится популярной среди опытных киберпреступников, поскольку позволяет обойти большинство традиционных систем защиты.
Активность северокорейских хакеров в последние годы резко возросла. По данным аналитической компании Elliptic, с начала 2025 года группы, связанные с Пхеньяном, похитили цифровые активы на более чем $2 млрд. Специалисты по кибербезопасности предостерегают: децентрализация, которая в свое время сделала блокчейн практически неуязвимым к цензуре, теперь может обернуться против пользователей.
Источник: Techspot
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.