Google: Hackerlər blokçeyn şəbəkələrini zərərli kod anbarına çevirir
«Google»un hesabatına görə, Şimali Koreya ilə əlaqəli qruplar ictimai blokçeyn şəbəkələrindən zərərli proqramları gizlətmək və yaymaq üçün istifadə edir.
«Google»: Hackerlər ictimai blokçeyn şəbəkələrini “ölməz” virus anbarlarına çevirir
«TechSpot» xəbər verir ki, «Google»un Təhlükə Kəşfiyyatı Qrupu (Threat Intelligence Group) ictimai blokçeyn şəbəkələrində zərərli kodların gizlədildiyini və bunun kiberhücumların yeni mərhələsini formalaşdırdığını açıqlayıb.
Tədqiqatçılar bildirirlər ki, Şimali Koreya ilə əlaqəli hacker qrupları blokçeyn smart müqavilələrinin strukturundan istifadə edərək, zərərli kodları demək olar ki, dayandırılması mümkün olmayan şəkildə yerləşdirir. Bu metoda «EtherHiding» adı verilib.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Ənənəvi “bulletproof hosting” xidmətlərindən fərqli olaraq, «EtherHiding» blokçeyn texnologiyasının öz quruluşundan faydalanır. Smart müqavilələr - yəni Ethereum və BNB Smart Chain kimi şəbəkələrdə avtomatik işləyən proqramlar - hackerlərə kodu birbaşa blokçeynə yazmağa imkan verir. Nəticədə həmin məlumat qalıcı və dəyişdirilməz olur.
Hesabatda qeyd olunub ki, belə müqavilələr vasitəsilə zərərli fayllar az xərclə (dəqiqədə 2 dollaradək) yerləşdirilir, anonimlik qorunur və hücumçuların kimliyi tam gizli qalır. Üstəlik, bu üsulda əməliyyat jurnallarında heç bir iz qalmır.
Hücumların bir hissəsi sosial mühəndisliklə birləşdirilib. Hackerlər guya iş təklifi göndərən “işəgötürənlər” kimi çıxış edərək, proqramçılara texniki tapşırıqlar yollayırlar. Bu fayllarda gizli zərərli kod olur və cihazlara ilkin yoluxma mərhələsini təmin edir.
Yoluxduqdan sonra hücum mərhələli şəkildə inkişaf edir - əsas zərərli hissələr blokçeyndə gizlədilir və lazım gəldikcə yenilənir. Bu isə təhlükəsizlik sistemlərinin onları izləməsini xeyli çətinləşdirir.
«Google» bildirir ki, EtherHiding üsulundan istifadə edən əsas qruplardan biri UNC5342-dir - bu kollektivin Şimali Koreyanın dövlət tərəfindən dəstəklənən kiber əməliyyatları ilə əlaqəsi var. Onların «JadeSnow» adlı aləti ikinci dərəcəli faylları yükləmək üçün blokçeyndən istifadə edir.
Eyni zamanda, maddi motivasiyalı UNC5142 qrupu da bu texnikanı istifadə edir. «Google»un fikrincə, bu, göstərir ki, blokçeyn üzərindən zərərli proqramların yayılması artıq qabaqcıl kiberhücum alətlərindən birinə çevrilib.
Ekspertlər xəbərdarlıq edir: desentralizasiyanın üstünlükləri indi kiber təhdidlər üçün sığınacağa çevrilməkdədir. Bir sözlə, blokçeyn artıq təkcə maliyyə deyil, həm də hücum platformasına çevrilir.
Bu xəbəri necə dəyərləndirirsiniz?
