Google har afsløret en avanceret kampagne med forbindelse til Nordkorea, som udnyttede blockchain-teknologi til at skjule ondsindet kode og stjæle kryptovaluta. Angrebet viser, hvordan statsstøttede hackere konstant udvikler deres metoder for at omgå traditionelle sikkerhedssystemer.
Operationen, som blev opdaget af Googles Threat Intelligence Group, rettede sig mod brugere og udviklere i kryptomarkedet. Hackerne anvendte en ny metode kaldet EtherHiding, hvor skadelige scripts indlejres i smarte kontrakter på blockchainen for at sprede malware.
Sådan fungerede angrebet
Angriberne kompromitterede først legitime hjemmesider og indsatte ondsindet JavaScript-kode. Denne kode fungerede som en loader, der hentede hoveddelen af malwaren, som var skjult i blockchain-transaktioner.
EtherHiding-teknikken gør det næsten umuligt at fjerne den skadelige data, da den lagres på offentlige blockchains som Ethereum og BNB Chain. Når filerne blev downloadet, kunne malwaren stjæle loginoplysninger, kryptotegnebøger og anden følsom information fra inficerede enheder.
Google identificerede gruppen bag angrebet som UNC5342, en trusselsaktør med forbindelse til Nordkoreas bredere cyberoperationer. Gruppen har tidligere udført social engineering-angreb, herunder falske jobtilbud og kryptosvindel rettet mod udviklere og investorer.
Hvad der gør kampagnen unik
I modsætning til tidligere nordkoreanske kampagner bygger denne på decentraliseret hosting. Ved at gemme koden i smarte kontrakter på blockchainen sikrer angriberne, at deres malware forbliver tilgængelig, selv hvis traditionelle hostingudbydere blokerer den.
Opdagelsen understreger også den voksende sammenhæng mellem blockchain-innovation og cyberkriminalitet. Efterhånden som flere systemer flytter mod decentraliserede løsninger, finder hackere nye og kreative måder at udnytte teknologien på for økonomisk gevinst.
Sådan beskytter du dig
- Download kun software fra verificerede, officielle kilder.
- Undgå links i uopfordrede e-mails eller beskeder.
- Brug en pålidelig browserudvidelse, der blokerer mistænkelige scripts.
- Opbevar kryptovaluta i cold wallets frem for på børser eller i browserudvidelser.
- Opdater dine systemer jævnligt, og aktiver totrinsgodkendelse.
Konklusion
Den nordkoreanske kryptokampagne, som Google har afsløret, viser, hvordan statsstøttede hackere nu bruger blockchain-teknologi til kriminelle formål. Opdagelsen markerer et vendepunkt i cybersikkerheden og beviser, at selv decentraliserede systemer kan misbruges som våben.
At forblive årvågen, verificere alle kilder og følge grundlæggende sikkerhedspraksis er fortsat den bedste beskyttelse mod denne type avancerede trusler.
0 svar til “Nordkoreansk kryptotyveri afsløret af Google”