Google har avslørt en avansert kampanje med tilknytning til Nord-Korea som brukte blokkjedeteknologi for å skjule ondsinnet kode og stjele kryptovaluta. Angrepet viser hvordan statsstøttede hackere stadig utvikler metodene sine for å omgå tradisjonelle sikkerhetssystemer.
Operasjonen, som ble oppdaget av Googles Threat Intelligence Group, rettet seg mot brukere og utviklere i kryptomarkedet. Hackerne brukte en ny metode kalt EtherHiding, der skadelige skript legges inn i smarte kontrakter på blokkjeden for å distribuere skadevare.
Slik fungerte angrepet
Angriperne kompromitterte først legitime nettsteder og injiserte skadelig JavaScript-kode. Denne koden fungerte som en laster som hentet hoveddelen av skadevaren, skjult i blokkjede-transaksjoner.
EtherHiding-teknikken gjør det nesten umulig å fjerne de ondsinnede dataene, ettersom informasjonen lagres på offentlige blokkjeder som Ethereum og BNB Chain. Når filene lastes ned, kan skadevaren stjele påloggingsinformasjon, kryptolommebøker og annen sensitiv data fra infiserte enheter.
Google identifiserte gruppen bak angrepet som UNC5342, en trusselaktør tilknyttet Nord-Koreas bredere cyberoperasjoner. Gruppen har tidligere utført sosial manipulasjon, blant annet gjennom falske jobbtilbud og kryptosvindel rettet mot utviklere og investorer.
Hva som gjør kampanjen unik
I motsetning til tidligere nordkoreanske kampanjer baserer denne seg på desentralisert hosting. Ved å skjule koden i smarte kontrakter på blokkjeden sikrer angriperne at skadevaren forblir tilgjengelig, selv om tradisjonelle hostingleverandører blokkerer den.
Oppdagelsen viser også hvor tett koblingen mellom blokkjedeinnovasjon og cyberkriminalitet har blitt. Etter hvert som flere systemer flytter til desentraliserte løsninger, finner hackere stadig mer kreative måter å utnytte teknologien på for økonomisk gevinst.
Slik beskytter du deg
- Last kun ned programvare fra verifiserte og offisielle kilder.
- Unngå lenker i uoppfordrede e-poster eller direktemeldinger.
- Bruk et pålitelig nettlesertillegg som blokkerer mistenkelige skript.
- Oppbevar kryptovaluta i cold wallets i stedet for på børser eller i nettleserutvidelser.
- Oppdater systemene dine jevnlig og aktiver tofaktorautentisering.
Konklusjon
Den nordkoreanske kryptokampanjen som Google avslørte, viser hvordan statsstøttede hackere utnytter blokkjedeteknologi til kriminelle formål. Oppdagelsen markerer et vendepunkt i cybersikkerhet og viser at selv desentraliserte systemer kan brukes som våpen.
Å være årvåken, kontrollere alle kilder og følge gode sikkerhetsrutiner er fortsatt det beste forsvaret mot slike avanserte trusler.
0 svar til “Nordkoreansk kryptotyveri avslørt av Google”