DPRKハッカーが「EtherHiding」を利用し、Ethereum�およびBNBブロックチェーン上でマルウェアをホスト:Google
GoogleのThreat Intelligence Groupは、北朝鮮がEtherHidingというマルウェアを利用していると警告しました。このマルウェアはブロックチェーンのスマートコントラクト内に隠され、暗号資産の窃盗を可能にします。2025年はこのならず者国家による暗号資産強奪の記録的な年になると見込まれています。
Googleの研究者によると、EtherHidingは少なくとも2023年9月以降、ブロックチェーンを悪用して情報窃取型マルウェアを配布する金銭目的の脅威アクターによって使用されてきましたが、国家による利用が観測されたのは今回が初めてです。このマルウェアは、従来のテイクダウンやブロック手法に特に強い耐性を持っています。
「EtherHidingは新たな課題をもたらします。従来のキャンペーンは既知のドメインやIPのブロックによって通常は阻止されてきました」と研究者はブログ投稿で述べ、BNB Smart ChainやEthereumのスマートコントラクトが悪意あるコードのホストとなっていることを指摘しました。マルウェアの作成者は「スマートコントラクトが自律的に動作し、シャットダウンできないため、ブロックチェーンを利用してさらなるマルウェア拡散段階を実行できる」と付け加えました。
セキュリティ研究者が公式ブロックチェーンスキャナーでコントラクトに悪意があるとタグ付けしてコミュニティに警告することは可能ですが、「悪意ある活動は依然として実行可能です」と指摘されています。
北朝鮮のハッキング脅威
北朝鮮のハッカーは今年これまでに20億ドル以上を盗み、その大部分は2024年2月の暗号資産取引所Bybitへの14.6億ドルの攻撃によるものだと、ブロックチェーン分析企業Ellipticの10月のレポートは伝えています。
DPRKはまた、LND.fi、WOO X、Seedifyへの攻撃や他30件のハッキングにも関与しており、これまでに同国が盗んだ総額は60億ドルを超えています。情報機関によれば、これらの資金は同国の核兵器やミサイル開発プログラムの資金源となっています。
ソーシャルエンジニアリング、マルウェアの展開、高度なサイバー諜報活動を組み合わせて、北朝鮮は企業の金融システムや機密データへのアクセスを得るための多様な戦術を開発してきました。政権はそのために偽の企業を設立したり、偽の雇用オファーで開発者を標的にしたりするなど、あらゆる手段を講じる意志を示しています。
Decryptに報告された事例によると、北朝鮮のハッキング組織は現在、非朝鮮人をフロントとして雇い、面接を通過してテック企業や暗号資産企業での職を得る手助けをさせています。雇用主が北朝鮮人が他国の人物を装って面接を受けることに警戒を強めているためです。攻撃者はまた、被害者をビデオ会議や偽のポッドキャスト収録に誘導し、エラーメッセージやアップデートのダウンロードを促して悪意あるコードを含むファイルを実行させることもできます。
北朝鮮のハッカーは従来型のウェブインフラも標的にしており、npmレジストリ(何百万人もの開発者がJavaScriptソフトウェアを共有・インストールするためのオープンソースソフトウェアリポジトリ)に300以上の悪意あるコードパッケージをアップロードしています。
EtherHidingはどのように機能するのか?
北朝鮮が最新の戦術としてEtherHidingを導入したのは2025年2月に遡り、それ以降GoogleはUNC5342(同国のハッキング組織FamousChollimaに関連する脅威アクター)が、ソーシャルエンジニアリングキャンペーンContagious InterviewにEtherHidingを組み込んでいることを追跡しています。
EtherHidingマルウェアの使用は、パブリックブロックチェーンのスマートコントラクトに悪意あるコードを埋め込み、その後、JavaScriptコードが注入されたWordPressサイトを通じてユーザーを標的にするものです。
「ユーザーが侵害されたウェブサイトを訪れると、ローダースクリプトがブラウザ上で実行されます」とGoogleの研究者は説明しています。「このスクリプトはブロックチェーンと通信し、リモートサーバーに保存された主要な悪意あるペイロードを取得します。」
また、マルウェアは読み取り専用の関数呼び出し(例えばeth_call)を利用し、ブロックチェーン上でトランザクションを発生させません。「これにより、マルウェアの取得はステルス性を保ち、トランザクション手数料(ガス代)も回避されます」と指摘しています。「取得後、悪意あるペイロードが被害者のコンピュータ上で実行されます。これにより、偽のログインページの表示、情報窃取型マルウェアのインストール、ランサムウェアの展開など、さまざまな悪意ある活動が引き起こされる可能性があります。」
研究者は「これはサイバー犯罪者の戦術が継続的に進化していることを強調しています」と警告しました。「本質的に、EtherHidingは次世代のバレットプルーフホスティングへのシフトを示しており、ブロックチェーン技術の本来の特性が悪意ある目的で再利用されているのです。」
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
10年にわたる綱引きがついに終結:「暗号資産市場構造法案」が上院で審議へ
米国上院議員のGillibrand氏とLummis氏は、Blockchain Associationの政策サミットで、「加密货币市场结构法案(暗号資産市場構造法案)」の草案が今週末に公表され、来週には改訂と公聴会での投票段階に入る予定であると述べました。本法案は、デジタル資産の明確な境界線を定め、分類型の規制フレームワークを採用し、デジタル商品とデジタル証券を明確に区別するとともに、成熟したブロックチェーンに対する免除ルートを設け、規制が技術革新を阻害しないことを確保します。また、本法案はデジタル商品取引プラットフォームにCFTCへの登録を義務付け、規制の空白や重複を回避するための合同諮問委員会を設立することも要求しています。 要約はMars AIによって作成されました
ビットコインは、AIバブルとの恐ろしい関連性を明らかにし、テクノロジーが崩壊した際に最初に暴落することを保証した
金が4,310ドルの大台に乗る、「狂牛」相場が再来か?
米連邦準備制度理事会(FRB)がさらなる金融緩和に動くとの期待が高まる中、金価格は4日連続で上昇し、テクニカル面でも強い上昇シグナルが示されていますが、史上最高値を更新するにはまだ一つのハードルが残っています。
米国上院はインサイダー取引を制限する法案を進めており、公職者が在任中に証券投資を行うことを禁止する方針です。
トレンド
もっと見る暗号資産価格
もっと見る
