XRP og andre kryptovalutaer målrettet af EtherHiding-angreb

Nordkoreanske Trusselaktører og EtherHiding

Nordkoreanske trusselaktører har taget en blockchain-baseret teknik i brug kaldet EtherHiding for at levere malware designet til at stjæle kryptovaluta, herunder XRP. Ifølge Googles Threat Intelligence Group (GTIG) er dette første gang, en statsaktør har observeret brugen af denne metode.

Metoden og Dens Mål

Metoden indlejrer ondsindede JavaScript-payloads i blockchain-smart contracts for at skabe modstandsdygtige kommandoservere. EtherHiding-teknikken målretter udviklere inden for kryptovaluta og teknologisektorer gennem social engineering-kampagner, der er blevet sporet som “Contagious Interview.” Kampagnen har ført til adskillige kryptovaluta-heists, der påvirker XRP-indehavere og brugere af andre digitale aktiver.

Hvordan EtherHiding Fungerer

EtherHiding gemmer ondsindet kode på decentraliserede og tilladelsesfrie blockchains og fjerner centrale servere, som retshåndhævelse eller cybersikkerhedsfirmaer kan nedlægge. Angribere, der kontrollerer smart contracts, kan opdatere ondsindede payloads når som helst og opretholde vedvarende adgang til kompromitterede systemer.

Udfordringer ved Opdagelse

Sikkerhedsforskere kan mærke kontrakter som ondsindede på blockchain-scannere som BscScan, men ondsindet aktivitet fortsætter uanset disse advarsler. Googles rapport beskriver EtherHiding som et “skift mod næste generations kuglesikre hosting“, hvor blockchain-teknologiens funktioner muliggør ondsindede formål.

Interaktion med Kompromitterede Websteder

Når brugere interagerer med kompromitterede websteder, aktiveres koden for at stjæle XRP, andre kryptovalutaer og følsomme data. De kompromitterede websteder kommunikerer med blockchain-netværk ved hjælp af read-only funktioner, der undgår at skabe ledger-transaktioner. Dette minimerer opdagelse og transaktionsgebyrer.

Social Engineering Taktikker

Contagious Interview-kampagnen centrerer sig om social engineering-taktikker, der efterligner legitime rekrutteringsprocesser gennem falske rekrutterere og fabrikerede virksomheder. Falske rekrutterere lokker kandidater ind på platforme som Telegram eller Discord, hvorefter de leverer malware gennem vildledende kodningstests eller falske softwaredownloads, der er forklædt som tekniske vurderinger.

Multi-Stage Malware Infektion

Kampagnen anvender multi-stage malware-infektion, herunder varianter som JADESNOW, BEAVERTAIL og INVISIBLEFERRET, der påvirker Windows, macOS og Linux-systemer. Ofrene tror, de deltager i legitime jobsamtaler, mens de uvidende downloader malware designet til at opnå vedvarende adgang til virksomheders netværk og stjæle kryptovaluta-beholdninger.

Relaterede indlæg

Seneste fra Blog

Ondo opfordrer SEC til at stoppe Nasdaqs tokeniseringsplan på grund af bekymringer om gennemsigtighed

Ondo Finance’s Opfordring til SEC Ondo Finance, et blockchain-selskab der fokuserer på at tokenisere traditionelle finansielle aktiver, har opfordret SEC til at sætte Nasdaqs tokeniseringsinitiativ på pause. Selskabet argumenterer for, at reguleringsmyndigheder

OctaFX Ponzi-nedlæggelse: Indiens ED beslaglægger $286 millioner i kryptovaluta, mastermind anholdt

Indiens Enforcement Directorate beslaglægger kryptovaluta Indiens Enforcement Directorate (ED) har beslaglagt kryptovaluta til en værdi af $286 millioner under love mod hvidvaskning af penge. De har også annonceret anholdelsen af Pavel Prozorov,

Over 120.000 Bitcoin (BTC) Wallets i Fare På Grund Af Sårbarhed i Libbitcoin Explorer

Potentiel Sårbarhed i Libbitcoin Explorer En kendt fejl i Libbitcoin Explorer (bx) 3.x biblioteket kan potentielt udsætte over 120.000 Bitcoin (BTC) wallets globalt for hacking. Et svagt princip for tilfældig talgenerering gør

Jack Dorsey udfordrer Tether over $250.000 donation til Bitcoin-udviklere

Donation til OpenSats og Reaktioner Nogle gange kan det være lettere slet ikke at sige noget. I denne uge annoncerede stablecoin-giganten Tether en donation på $250.000 til OpenSats for at støtte Bitcoin-udviklere

YouTube-stjernen MrBeast indgiver varemærke for kryptovalutaudveksling og betalingsservice

MrBeast Indgiver Varemærke for Finansielle Tjenester Den sociale mediepersonlighed James Stephen Donaldson, bedre kendt som MrBeast, har indgivet et varemærke for MrBeast Financial. Dette varemærke er tiltænkt en downloadbar app, der vil

Huobi-grundlægger Li Lin lancerer $1 milliard ETH treasury-firma: Rapport

Li Lin og Huobi’s $1 Milliard ETH Treasury Li Lin, grundlæggeren af kryptovalutaudvekslingen Huobi, har sat sig for at oprette et $1 milliard ETH treasury, et skridt der kan gøre initiativet til

Ethereum-forsker Dankrad Feist slutter sig til Stripe-støttede Tempo-projekt

Dankrad Feist Slutter sig til Tempo Dankrad Feist, en fremtrædende forsker ved Ethereum Foundation, slutter sig til Tempo, en Layer-1 blockchain støttet af Stripe og Paradigm. Feist, der kom til Ethereum Foundation

Ethereum Fusaka-opgradering ankommer til Hoodi testnet den 28. oktober: Detaljer – U.Today

Nedtælling til Fusaka-opgraderingen Nedtællingen til Fusaka-opgraderingen på Ethereum-mainnet er i fuld gang, da Ethereum-udviklere har annonceret datoen for en endelig generalprøve på Hoodi testnet. Ved All Core Devs Consensus (ACDC), der blev

Arthur Hayes’ familiekontor søger $250 millioner til kryptoinvesteringer: Bloomberg

Maelstrom Equity Fund I Arthur Hayes’ familiekontor, Maelstrom, søger at rejse mindst $250 millioner til en ny fond, der vil investere i eller erhverve mellemstore kryptovirksomheder. Ifølge Bloomberg, der rapporterede den 17.

FIFA Ramt af Schweizisk Straffesag over NFT VM-Billetvouchers

Gespa Indgiver Straffesag Mod FIFA Collect Gespa, den schweiziske lotteri- og spillemyndighed, har formelt indgivet en straffesag vedrørende FIFA Collect, den internationale fodboldforbunds blockchain-samlerplatform, meddelte organisationen fredag. Myndigheden indledte en første vurdering