Kuzey Kore devlet destekli bilgisayar korsanları, 17 Ekim'de Google Tehdit İstihbarat Grubu (GTIG) tarafından yayınlanan bir rapora göre, EtherHiding adlı yeni bir teknik geliştirdi. Bu teknik, kötü amaçlı kodu blok zinciri ağlarına gömmek için kullanılıyor. Bu yöntem, saldırganların Ethereum ve BNB Smart Chain gibi halka açık blok zincirlerinde akıllı sözleşmeleri kullanarak kötü amaçlı yazılımları depolamasına ve dağıtmasına olanak tanıyor; blok zincirlerinin değiştirilemez doğasından yararlanarak kodun neredeyse imkansız şekilde kaldırılmasını sağlıyor.
EtherHiding tekniği, yamalanmamış güvenlik açıklarından yararlanmayı veya çalınan kimlik bilgilerini kullanarak meşru WordPress sitelerine JavaScript enjekte etmeyi içeriyor; bu siteler daha sonra kötü amaçlı yazılımı almak için blok zincirine bağlanıyor. Bu saldırılar, ilk olarak Eylül 2023'te CLEARFAKE kampanyasının bir parçası olarak tespit edildi ve görünür işlem izi bırakmıyor, maliyeti ise çok düşük. GTIG, bunun Kuzey Kore'nin dijital operasyonlarında stratejik bir değişimi temsil ettiğini ve blok zincirini siber saldırılar için gizli bir araç olarak kullandığını uyarıyor. Kullanıcıların şüpheli indirmeleri engellemeleri ve yetkisiz web betiklerini kısıtlamaları öneriliyor.
Kuzey Koreli Hackerlar Gizli Kötü Amaçlı Yazılım Saldırıları İçin Blok Zincirini Kullanıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.