朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
国家支持的黑客组织利用' EtherHiding'技术,通过加密货币区块链托管恶意软件,增强攻击隐蔽性。谷歌研究发现,朝鲜黑客UNC5342首次应用此技术进行网络犯罪,主要通过虚假招聘诱骗受害者下载恶意代码,窃取加密货币和敏感信息。
🎯
关键要点
- 国家支持的黑客组织利用'EtherHiding'技术托管恶意软件,增强攻击隐蔽性。
- 谷歌研究发现朝鲜黑客UNC5342首次应用此技术进行网络犯罪。
- UNC5342通过虚假招聘诱骗受害者下载恶意代码,窃取加密货币和敏感信息。
- EtherHiding技术利用智能合约作为命令控制服务器,具有不可篡改性和去中心化特性。
- 攻击者通过多重智能合约链和加密载荷避免被检测。
- 朝鲜APT组织同时开展网络犯罪和网络间谍活动,目标包括为政权筹集资金。
- UNC5342通过LinkedIn和招聘网站发布虚假职位,诱骗软件开发人员。
- 恶意软件通常托管在恶意npm仓库,利用JADESNOW下载器窃取加密货币钱包等信息。
- UNC5142通过入侵网站展示虚假Chrome更新弹窗传播信息窃取程序。
- 该组织已入侵超过14,000个网页,将恶意代码注入现有插件和数据库。
➡️
