Hackers norcoreanos arman el blockchain en la nueva campaña ‘EtherHiding’
Hackers norcoreanos están utilizando una nueva técnica llamada EtherHiding para incrustar y servir cargas útiles de malware dentro de blockchains públicas como Ethereum.Resumen
El Grupo de Inteligencia de Amenazas de Google (GTIG) informó que hackers respaldados por el estado de Corea del Norte han desarrollado una nueva técnica llamada EtherHiding, que arma contratos inteligentes y blockchains públicas como Ethereum y BNB Smart Chain para almacenar cargas útiles de malware. Esta técnica explota la naturaleza inmutable de las blockchains, haciendo que el código incrustado sea casi imposible de eliminar o bloquear. En la práctica, los atacantes comprometen sitios web legítimos de WordPress e insertan un "cargador" de JavaScript que recupera el malware de la blockchain, a menudo sin dejar un rastro de transacción visible. Esta táctica señala un cambio estratégico para Corea del Norte, pasando de simplemente robar criptomonedas a usar la propia tecnología blockchain como un mecanismo de alojamiento sigiloso, descrito como alojamiento a prueba de balas de próxima generación. Los investigadores advierten que combinar esto con automatización impulsada por IA podría dificultar aún más la detección futura, especialmente dado que los grupos vinculados a Corea del Norte ya han robado más de $1.5 mil millones en criptoactivos este año para financiar programas militares.
(Fuente:BeInCrypto)