U poslednje vreme, severnokorejske hakerske grupe su usvojile nove i inovativne metode za distribuciju zlonamernog softvera, koristeći javne blokčejn mreže kao osnovu za svoje aktivnosti. Prema izveštaju Google Threat Intelligence tima, ova tehnika poznata kao EtherHiding omogućava napadačima da sakriju malver unutar pametnih ugovora koji se nalaze na Ethereum i drugim sličnim mrežama. Ova metoda predstavlja značajan korak napred u razvoju sajber pretnji, jer koristi karakteristike blokčejna koje otežavaju otkrivanje i eliminaciju zlonamernog koda.
Tehnika EtherHiding funkcioniše tako što napadači kreiraju pametne ugovore koji automatski izvršavaju određene uslove. Kada su ovi ugovori postavljeni na mrežu, postaju nepromenljivi i gotovo nemoguće ih je oboriti ili ukloniti. Ovo pruža sigurnu platformu za skrivanje malvera, dok decentralizovana priroda blokčejna onemogućava vlastima da intervenišu ili zatvore servere koji hostuju ove ugovore.
Istraživači su primetili da korišćenje ove tehnike donosi brojne prednosti hakerima u poređenju sa tradicionalnim metodama distribucije malvera. Na primer, transakcije su praktično anonimne, a preuzimanje zlonamernog softvera ne ostavlja tragove u logovima sistema. Pored toga, troškovi kreiranja ili modifikacije pametnih ugovora su minimalni – često manji od dva dolara po transakciji.
Jedna od grupa koja koristi ovu metodu je poznata pod imenom UNC5342 i povezana je sa severnokorejskim hakerima. Ova grupa koristi početni malver poznat kao JadeSnow koji se zatim povezuje sa blokčejnom kako bi preuzela glavne fajlove. Zanimljivo je to što napadači često prelaze između različitih mreža kako bi dodatno otežali praćenje svojih aktivnosti.
Pored tehničkih aspekata sajber kriminala, istraživači ističu važnost socijalnog inženjeringa kao načina privlačenja potencijalnih žrtava. Hakeri nude lažne poslove programerima i developerima aplikacija, pozivajući ih da „testiraju svoje veštine“na datotekama koje zapravo sadrže zlonamerni kod. Kada korisnici pokrenu te fajlove, malver se instalira na njihove računare kroz više faza.
S obzirom na to da Severna Koreja već godinama ulaže resurse u razvoj svojih sajber sposobnosti, njihova vojska hakera pokazuje sve veću sofisticiranost u napadima. Ova zemlja je povezana sa brojnim globalnim incidentima uključujući krađe kriptovaluta i napade na finansijske institucije. Prema analitičkoj firmi Elliptic, procenjuje se da su severnokorejski hakeri tokom 2025. godine ukrali više od 2 milijarde dolara u kriptovalutama, što ukazuje na rastuću zavisnost zemlje od sajber kriminala kao izvora prihoda.
Hakerske grupe iz Severne Koreje nisu samo pronašle novi način širenja malvera putem „neprobojnih“servera; one ga skrivaju direktno unutar javnih blokčejnova. Ova tehnika omogućava napadačima pristup platformama koje je gotovo nemoguće oboriti ili zapleniti čak ni uz akcije policije ili agencija za sajber bezbednost. Takvi serveri najčešće se nalaze u zemljama koje nemaju efikasne zakone o sprovođenju međunarodnog prava vezanog za sajber kriminal.
S obzirom na sve navedeno, jasno je da se sajber pretnje stalno razvijaju i prilagođavaju novim tehnologijama poput blokčejna. EtherHiding predstavlja pomak ka sledećoj generaciji neprobojnog hostinga gde se osnovne karakteristike blokčejna koriste u zlonamerne svrhe.
Izvor PC Press
Article ID: cmh10f8gu000271wn8o1wkmxt
