האקרים צפון קוריאנים מנצלים בלוקצ'יין להפצת נוזקות: איום חדש וחדשני

#1 · 18/10/2025, 20:24

ציטוט מ מערכת האתר ב 18/10/2025, 20:24

פסקה 1
האקרים מצפון קוריאה מתקדמים לשלב חדש במתקפות סייבר, כאשר הם מנצלים את טכנולוגיית הבלוקצ'יין להפצת נוזקות. קבוצת המודיעין של גוגל (GTIG) דיווחה לאחרונה על טכניקה חדשה בשם EtherHiding, המאפשרת לתוקפים לאחסן קוד זדוני בבלוקצ'יינים ציבוריים כמו את'ריום ו-BNB Smart Chain. השיטה החדשה מסמנת שינוי דרמטי בדרכי הפעולה של האקרים, כאשר הם מצליחים להסתיר ולשלוט בנוזקות במערכות מבוזרות.

פסקה 2
מהו EtherHiding? מדובר בטכניקה המאפשרת להאקרים לנצל חוזים חכמים כדי לאחסן קוד זדוני באופן שלא ניתן למחיקה או חסימה. התוקפים פוגעים באתרי וורדפרס לגיטימיים באמצעות ניצול פגיעויות או אישורים שנגנבו, ומשלבים קוד JavaScript המתחבר לבלוקצ'יין ומוריד נוזקה לשרת מרוחק. כך, המתקפה הופכת לכמעט בלתי נראית, עם מעט או ללא עמלות.

פסקה 3
השימוש בטכנולוגיית הבלוקצ'יין לצורכי סייבר מייצג שינוי אסטרטגי בצפון קוריאה. מעבר למטבעות קריפטוגרפיים, כעת נעשה שימוש בבלוקצ'יין עצמו כנשק חמקמק. המתקפה הראשונה של EtherHiding תועדה בספטמבר 2023 בקמפיין CLEARFAKE, כאשר משתמשים נתפסו בהודעות עדכון דפדפן מזויפות.

פסקה 4
חוקרי סייבר מזהירים כי טכניקה זו עשויה להתפתח לשלב מתקדם יותר, במיוחד אם תשולב עם בינה מלאכותית. ג'ון סקוט-ריילטון מ-Citizen Lab מתאר את EtherHiding כ"ניסוי בשלב מוקדם", ומציין כי בעתיד ייתכנו ניסיונות לטעון ניצול אפס לחיצה ישירות לבלוקצ'יין.

פסקה 5
האיום החדש מציב אתגר משמעותי לתעשיית הקריפטו, במיוחד כאשר קבוצות צפון קוריאניות כבר גנבו נכסי קריפטו בשווי של מעל 1.5 מיליארד דולר השנה. כספים אלו משמשים למימון תוכניות צבאיות ולהימנעות מסנקציות בינלאומיות. GTIG ממליצה למשתמשי קריפטו לנקוט אמצעים למניעת הורדות חשודות ולהגבלת סקריפטים באינטרנט.

פסקה 6
הטכנולוגיה המתקדמת של הבלוקצ'יין, שבאה לייעל ולהבטיח עסקאות, מנוצלת כעת למטרות זדוניות. האם תעשיית הקריפטו תוכל להתמודד עם האתגרים החדשים? כיצד ניתן להבטיח שהטכנולוגיה המבטיחה לא תהפוך לכלי בידי גורמים זדוניים?

פסקה 1
האקרים מצפון קוריאה מתקדמים לשלב חדש במתקפות סייבר, כאשר הם מנצלים את טכנולוגיית הבלוקצ'יין להפצת נוזקות. קבוצת המודיעין של גוגל (GTIG) דיווחה לאחרונה על טכניקה חדשה בשם EtherHiding, המאפשרת לתוקפים לאחסן קוד זדוני בבלוקצ'יינים ציבוריים כמו את'ריום ו-BNB Smart Chain. השיטה החדשה מסמנת שינוי דרמטי בדרכי הפעולה של האקרים, כאשר הם מצליחים להסתיר ולשלוט בנוזקות במערכות מבוזרות.

פסקה 2
מהו EtherHiding? מדובר בטכניקה המאפשרת להאקרים לנצל חוזים חכמים כדי לאחסן קוד זדוני באופן שלא ניתן למחיקה או חסימה. התוקפים פוגעים באתרי וורדפרס לגיטימיים באמצעות ניצול פגיעויות או אישורים שנגנבו, ומשלבים קוד JavaScript המתחבר לבלוקצ'יין ומוריד נוזקה לשרת מרוחק. כך, המתקפה הופכת לכמעט בלתי נראית, עם מעט או ללא עמלות.

פסקה 3
השימוש בטכנולוגיית הבלוקצ'יין לצורכי סייבר מייצג שינוי אסטרטגי בצפון קוריאה. מעבר למטבעות קריפטוגרפיים, כעת נעשה שימוש בבלוקצ'יין עצמו כנשק חמקמק. המתקפה הראשונה של EtherHiding תועדה בספטמבר 2023 בקמפיין CLEARFAKE, כאשר משתמשים נתפסו בהודעות עדכון דפדפן מזויפות.

פסקה 4
חוקרי סייבר מזהירים כי טכניקה זו עשויה להתפתח לשלב מתקדם יותר, במיוחד אם תשולב עם בינה מלאכותית. ג'ון סקוט-ריילטון מ-Citizen Lab מתאר את EtherHiding כ"ניסוי בשלב מוקדם", ומציין כי בעתיד ייתכנו ניסיונות לטעון ניצול אפס לחיצה ישירות לבלוקצ'יין.

פסקה 5
האיום החדש מציב אתגר משמעותי לתעשיית הקריפטו, במיוחד כאשר קבוצות צפון קוריאניות כבר גנבו נכסי קריפטו בשווי של מעל 1.5 מיליארד דולר השנה. כספים אלו משמשים למימון תוכניות צבאיות ולהימנעות מסנקציות בינלאומיות. GTIG ממליצה למשתמשי קריפטו לנקוט אמצעים למניעת הורדות חשודות ולהגבלת סקריפטים באינטרנט.

פסקה 6
הטכנולוגיה המתקדמת של הבלוקצ'יין, שבאה לייעל ולהבטיח עסקאות, מנוצלת כעת למטרות זדוניות. האם תעשיית הקריפטו תוכל להתמודד עם האתגרים החדשים? כיצד ניתן להבטיח שהטכנולוגיה המבטיחה לא תהפוך לכלי בידי גורמים זדוניים?