伊朗努尔新闻网:谷歌威胁分析小组最新报告指出,某朝鲜背景黑客组织正在运用名为"以太隐匿"的新技术,通过公共区块链托管与传播恶意软件。报告称这是首次发现国家行为体将智能合约作为恶意软件的隐蔽分发渠道。
谷歌将相关黑客活动归因于UNC4899组织,该组织此前通过"传染性面试"行动针对加密货币开发者与从业人员。自2025年初起,该组织开始采用EtherHiding技术,并部署名为JADESNOW的新型工具执行恶意软件下载。
JADESNOW行动通过解析存储在BNB智能链与以太坊网络智能合约中的数据,恢复并执行名为INVISIBLEFERRET的恶意软件。值得注意的是,该攻击基于区块链只读查询实现,无需记录新交易,因此不会留下可分析痕迹。
由于智能合约具有不可篡改性,通过网络层面删除或禁用恶意内容已无可能。初始恶意软件分发主要通过受感染的WordPress网站及虚假职位面试骗局完成。
谷歌建议采取临时解决方案:阻断或限制公共JSON-RPC服务访问、采用具有严格策略的自建节点、在浏览器中对插件及脚本实施执行限制,以阻止虚假警报弹窗和恶意下载执行。
伊朗努尔新闻网