با روش جدید هکرهای کره شمالی آشنا شوید
گروه تهدید گوگل از حمله EtherHiding توسط هکرهای کره شمالی خبر داد که با جاسازی کد مخرب در قراردادهای هوشمند، به دنبال سرقت رمزارز و اطلاعات حساس هستند.
به گزارش هفت کریپتو، گروه تهدید گوگل گزارش داده است که هکرهای کره شمالی از روشی پیشرفته به نام EtherHiding برای نفوذ به سیستمها و سرقت رمزارز و اطلاعات حساس بهره میبرند.
این تکنیک در دو مرحله اصلی انجام میشود؛ ابتدا با نفوذ به یک وبسایت قانونی و تزریق کد جاوااسکریپت مخرب، سپس ارتباطی مخفی با کد جاسازیشده در قرارداد هوشمند در شبکه بلاکچین برقرار میشود. این روند به مهاجمان امکان میدهد بدون انجام تراکنش واقعی و تنها با استفاده از عملکرد «فقط خواندنی» قرارداد هوشمند، از هزینههای تراکنش و ردیابی جلوگیری کنند.
روشهای نفوذ و نقش مهندسی اجتماعی در حملات EtherHiding
هکرها در این حملات از تکنیکهای مهندسی اجتماعی بهره میبرند؛ از جمله ارائه پیشنهادات کاری جعلی و برگزاری مصاحبههای ساختگی که کاربران را به سمت سایتهای مخرب هدایت میکند. پس از جذب قربانی، روند ارتباط به پلتفرمهایی مانند Discord یا Telegram منتقل میشود و از کاربر خواسته میشود فایلهای مخرب را از مخازن کد آنلاین مانند GitHub دانلود کند یا در تماسهای ویدیویی فریب خورده و نرمافزارهای مخرب را نصب نماید.
بدافزار JADESNOW و مراحل پیشرفته نفوذ هکرها
پس از نصب اولیه نرمافزار مخرب، بدافزار مرحله دوم با نام بدافزار JADESNOW فعال شده و به سرقت دادههای حساس میپردازد. در برخی موارد، مرحله سوم نیز اجرا میشود که هدف آن دسترسی بلندمدت و کنترل کامل سیستم قربانی است. این حملات پیچیده، اهمیت بالای هوشیاری و آموزش جامعه رمزارز را برای مقابله با تهدیدات جدید و پیشرفته مانند EtherHiding برجسته میسازد.
