Hackers apoiados pelo Estado norte-coreano desenvolveram uma nova técnica chamada EtherHiding para inserir código malicioso em redes blockchain, segundo um relatório do Google Threat Intelligence Group (GTIG) em 17 de outubro. Esse método permite que atacantes usem contratos inteligentes em blockchains públicas como Ethereum e BNB Smart Chain para armazenar e distribuir malware, aproveitando a natureza imutável das blockchains para tornar o código quase impossível de remover.
A técnica EtherHiding envolve explorar vulnerabilidades não corrigidas ou usar credenciais roubadas para injetar JavaScript em sites legítimos do WordPress, que então se conectam à blockchain para recuperar malware. Esses ataques, identificados pela primeira vez em setembro de 2023 como parte da campanha CLEARFAKE, não deixam rastros visíveis de transações e têm custos mínimos. O GTIG alerta que isso representa uma mudança estratégica nas operações digitais da Coreia do Norte, usando a blockchain como uma ferramenta furtiva para ataques cibernéticos. Usuários são aconselhados a bloquear downloads suspeitos e restringir scripts web não autorizados para mitigar riscos.
Hackers norte-coreanos exploram blockchain para ataques furtivos de malware
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.