详细内容或原文请订阅后点击阅览
Nork 诈骗者利用区块链从求职者那里窃取加密货币
如果有人向您发送编码测试,请谨慎下载它。如果您是一名正在寻找工作的软件开发人员,朝鲜诈骗者会为您提供链外的工作机会,即区块链。据谷歌威胁情报团队称,这些团伙最近采用了一种名为 EtherHiding 的技术,将恶意软件隐藏在区块链智能合约中,以绕过检测并最终窃取受害者的加密货币和凭证。
来源:The Register _恶意软件如果您是一名正在寻找工作的软件开发人员,朝鲜诈骗者会为您提供链外的工作机会,即区块链。据谷歌威胁情报团队称,这些团伙最近采用了一种名为 EtherHiding 的技术,将恶意软件隐藏在区块链智能合约中,以绕过检测并最终窃取受害者的加密货币和凭证。
据我们所知,GTIG 追踪的一支名为 UNC5342 的平壤暴徒小队自 2 月份以来一直在其传染性采访活动中使用这种方法。
富有感染力的采访犯罪分子冒充招聘人员,仿照 Lazarus Group 的“梦想工作行动”在社交媒体上发布虚假个人资料,诱骗求职者点击恶意链接。但在这种情况下,挪威人的目标是软件开发人员,特别是那些从事加密货币和技术工作的开发人员,诱骗他们下载伪装成编码测试的恶意软件,最终窃取敏感信息和加密货币,同时获得对企业网络的长期访问权限。
梦想工作行动隐藏在区块链上
为此,他们使用 EtherHiding,将恶意代码嵌入到公共区块链上的智能合约中,将区块链变成去中心化且隐秘的命令和控制服务器。
由于它是去中心化的,因此没有可供执法部门拆除的中央服务器,而且区块链使得很难追踪部署智能合约的人的身份。这还允许攻击者使用只读调用来检索恶意负载,而区块链上没有可见的交易历史记录。
“本质上,EtherHiding 代表了向下一代防弹托管的转变,区块链技术的固有特征被重新用于恶意目的,”谷歌的威胁猎人 Blas Kojusner、Robert Wallace 和 Joseph Dobson 在周四的一份报告中表示。
说