با روش جدید هکرهای کره شمالی آشنا شوید

به گزارش هفت کریپتو، گروه تهدید گوگل گزارش داده است که هکرهای کره شمالی از روشی پیشرفته به نام EtherHiding برای نفوذ به سیستم‌ها و سرقت رمزارز و اطلاعات حساس بهره می‌برند.

این تکنیک در دو مرحله اصلی انجام می‌شود؛ ابتدا با نفوذ به یک وب‌سایت قانونی و تزریق کد جاوااسکریپت مخرب، سپس ارتباطی مخفی با کد جاسازی‌شده در قرارداد هوشمند در شبکه بلاک‌چین برقرار می‌شود. این روند به مهاجمان امکان می‌دهد بدون انجام تراکنش واقعی و تنها با استفاده از عملکرد «فقط خواندنی» قرارداد هوشمند، از هزینه‌های تراکنش و ردیابی جلوگیری کنند.

روش‌های نفوذ و نقش مهندسی اجتماعی در حملات EtherHiding

هکرها در این حملات از تکنیک‌های مهندسی اجتماعی بهره می‌برند؛ از جمله ارائه پیشنهادات کاری جعلی و برگزاری مصاحبه‌های ساختگی که کاربران را به سمت سایت‌های مخرب هدایت می‌کند. پس از جذب قربانی، روند ارتباط به پلتفرم‌هایی مانند Discord یا Telegram منتقل می‌شود و از کاربر خواسته می‌شود فایل‌های مخرب را از مخازن کد آنلاین مانند GitHub دانلود کند یا در تماس‌های ویدیویی فریب خورده و نرم‌افزارهای مخرب را نصب نماید.

بدافزار JADESNOW و مراحل پیشرفته نفوذ هکرها

پس از نصب اولیه نرم‌افزار مخرب، بدافزار مرحله دوم با نام بدافزار JADESNOW فعال شده و به سرقت داده‌های حساس می‌پردازد. در برخی موارد، مرحله سوم نیز اجرا می‌شود که هدف آن دسترسی بلندمدت و کنترل کامل سیستم قربانی است. این حملات پیچیده، اهمیت بالای هوشیاری و آموزش جامعه رمزارز را برای مقابله با تهدیدات جدید و پیشرفته مانند EtherHiding برجسته می‌سازد.