about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

استفاده از بلاک‌چین برای ارائه بدافزار توسط هکرهای کره شمالی

کارشناسان معتقدند که هکرهای کره شمالی از بلاک‌چین برای پنهان کردن بدافزار سرقت ارز دیجیتال استفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ هکرهای مرتبط با دولت کره شمالی شروع به استفاده از بلاک‌چین‌های عمومی برای ارائه بدافزار و سرقت ارزهای دیجیتال کرده‌اند که ظاهراً اولین مورد شناخته شده از به کارگیری این تکنیک توسط یک دولت است.

محققان امنیتی گوگل ادعا کردند که یک گروه هکری تحت حمایت پیونگ‍یانگ، به نام «UNC5342»، را مشاهده کرده‌اند که از روشی به نام «EtherHiding»، روشی برای جاسازی کد مخرب در قراردادهای هوشمند در شبکه‌های غیرمتمرکز مانند اتریوم و «BNB Smart Chain»، استفاده می‌کند.

این تکنیک، مسدود کردن یا حذف بدافزار را دشوارتر می‌کند، زیرا کد در دفترکل‌های بلاک‌چین ذخیره می‌شود که نمی‌توان آنها را آفلاین یا تغییر داد. به گفته محققان، کد مخرب تا زمانی که خود بلاک‌چین عملیاتی باشد، قابل دسترسی است.

گوگل با اشاره به اینکه مهاجمان به طور فزاینده‌ای از همان ویژگی‌های غیرمتمرکزسازی که بلاک‌چین را مقاوم می‌کند، سوءاستفاده می‌کنند، گفت:

«این نشان دهنده تغییر به سمت میزبانی ضد گلوله نسل بعدی است.»

بدافزار پنهان در قراردادهای هوشمند

از ماه فوریه امسال، UNC5342 از EtherHiding به عنوان بخشی از یک کمپین مهندسی اجتماعی استفاده کرده که توسعه‌دهندگان، اغلب کسانی که در صنایع ارز دیجیتال یا فناوری کار می‌کنند، را به دانلود بدافزارهای پنهان شده در قالب فایل‌های مرتبط با شغل یا چالش‌های کدنویسی ترغیب می‌کند.

هنگامی که یک هدف فایل را باز می‌کند، یک اسکریپت مخرب به بلاک‌چین متصل می‌شود تا کد رمزگذاری شده را از یک قرارداد هوشمند بازیابی کند. این کد، بارگذار «JadeSnow» را نصب می‌کند که به نوبه خود یک در پشتی پایدارتر به نام «InvisibleFerret» را ایجاد می‌کند که در چندین سرقت ارز دیجیتال استفاده شده است.

از آنجا که بارهای مخرب در بلاک‌چین‌های غیرمتمرکز ذخیره می‌شوند، نمی‌توان آنها را با تلاش‌های سنتی حذف حذف کرد. گوگل اعلام کرد که مهاجمان همچنین می‌توانند با تغییر قرارداد هوشمند، بدافزار خود را بی‌سروصدا به‌روزرسانی یا جایگزین کنند.

ماهیت مستعار بلاک‌چین لایه دیگری از ناشناس بودن را اضافه و شناسایی افراد پشت این عملیات را دشوار می‌کند.

گوگل عنوان کرد که EtherHiding برای اولین بار در سال ۲۰۲۳ توسط یک گروه با انگیزه مالی به نام «UNC5142» استفاده شد، اما این اولین باری است که یک گروه هکری دولتی آن را به کار می‌گیرد. این شرکت افزود که اگرچه هکرها برای ذخیره کد خود به بلاک‌چین‌های غیرمتمرکز متکی هستند، اما همچنان از طریق سرویس‌های وب متمرکز که مدافعان می‌توانند آنها را رصد یا مسدود تا حملات را مختل کنند، تعامل دارند.

محققان گفتند:

«به عبارت دیگر، UNC5142 و UNC5342 از سرویس‌های دارای مجوز برای تعامل با بلاک‌چین‌های بدون مجوز استفاده می‌کنند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.