Nordkoreanische Bedrohungsakteure<\/strong> haben eine blockchain-basierte Technik namens EtherHiding<\/strong> \u00fcbernommen, um Malware zu verbreiten, die darauf abzielt, Kryptow\u00e4hrungen<\/em> wie XRP<\/strong> zu stehlen. Laut der Threat Intelligence Group von Google<\/strong> ist dies das erste Mal, dass ein staatlicher Akteur diese Methode verwendet.<\/p>\n Die Technik bettet b\u00f6sartige JavaScript-Payloads in Smart Contracts<\/strong> der Blockchain ein, um widerstandsf\u00e4hige Command-and-Control-Server<\/strong> zu schaffen. Die EtherHiding-Technik richtet sich an Entwickler<\/strong> im Bereich Kryptow\u00e4hrung und Technologie durch Social-Engineering-Kampagnen<\/strong>, die als \u201eContagious Interview<\/em>\u201c bezeichnet werden. Diese Kampagne hat zu zahlreichen Krypto-Diebst\u00e4hlen gef\u00fchrt, die XRP-Inhaber und Nutzer anderer digitaler Verm\u00f6genswerte betreffen.<\/p>\n EtherHiding speichert b\u00f6sartigen Code auf dezentralen<\/strong> und genehmigungsfreien Blockchains<\/strong> und entfernt zentrale Server, die von Strafverfolgungsbeh\u00f6rden oder Cybersicherheitsfirmen abgeschaltet werden k\u00f6nnten. Angreifer, die Smart Contracts kontrollieren, k\u00f6nnen b\u00f6sartige Payloads jederzeit aktualisieren und so einen dauhaften Zugriff<\/strong> auf kompromittierte Systeme aufrechterhalten.<\/p>\n Sicherheitsforscher k\u00f6nnen Vertr\u00e4ge auf Blockchain-Scannern wie BscScan<\/strong> als b\u00f6sartig kennzeichnen, jedoch setzen sich die b\u00f6sartigen Aktivit\u00e4ten unabh\u00e4ngig von diesen Warnungen fort. Der Bericht von Google beschreibt EtherHiding als einen \u201eWandel hin zu next-generation bulletproof hosting<\/em>\u201c, bei dem die Funktionen der Blockchain-Technologie b\u00f6sartigen Zwecken dienen.<\/p>\n Wenn Benutzer mit kompromittierten Websites interagieren, wird der Code aktiviert, um XRP<\/strong>, andere Kryptow\u00e4hrungen und sensible Daten<\/strong> zu stehlen. Die kompromittierten Websites kommunizieren mit Blockchain-Netzwerken unter Verwendung von schreibgesch\u00fctzten Funktionen<\/strong>, die das Erstellen von Ledger-Transaktionen vermeiden. Dies minimiert sowohl die Erkennung als auch die Transaktionsgeb\u00fchren<\/strong>.<\/p>\n Die Contagious Interview-Kampagne<\/strong> konzentriert sich auf Social-Engineering-Taktiken, die legitime Rekrutierungsprozesse durch gef\u00e4lschte Recruiter und erfundene Unternehmen nachahmen. Gef\u00e4lschte Recruiter locken Kandidaten auf Plattformen wie Telegram<\/strong> oder Discord<\/strong> und liefern dann Malware durch irref\u00fchrende Codierungstests oder gef\u00e4lschte Software-Downloads, die als technische Bewertungen getarnt sind.<\/p>\n Die Kampagne verwendet eine mehrstufige Malware-Infektion, einschlie\u00dflich Varianten von JADESNOW<\/strong>, BEAVERTAIL<\/strong> und INVISIBLEFERRET<\/strong>, die Windows-, macOS- und Linux-Systeme betreffen. Die Opfer glauben, an legitimen Vorstellungsgespr\u00e4chen teilzunehmen, w\u00e4hrend sie unwissentlich Malware herunterladen, die darauf ausgelegt ist, dauhaften Zugriff<\/strong> auf Unternehmensnetzwerke zu erlangen und Kryptow\u00e4hrungsbest\u00e4nde zu stehlen.<\/p>\n","protected":false},"excerpt":{"rendered":" Nordkoreanische Bedrohungsakteure und EtherHiding Nordkoreanische Bedrohungsakteure haben eine blockchain-basierte Technik namens EtherHiding \u00fcbernommen, um Malware zu verbreiten, die darauf abzielt, Kryptow\u00e4hrungen wie XRP zu stehlen. Laut der Threat Intelligence Group von Google ist dies das erste Mal, dass ein staatlicher Akteur diese Methode verwendet. Technik und Zielgruppe Die Technik bettet b\u00f6sartige JavaScript-Payloads in Smart Contracts der Blockchain ein, um widerstandsf\u00e4hige Command-and-Control-Server zu schaffen. Die EtherHiding-Technik richtet sich an Entwickler im Bereich Kryptow\u00e4hrung und Technologie durch Social-Engineering-Kampagnen, die als \u201eContagious Interview\u201c bezeichnet werden. Diese Kampagne hat zu zahlreichen Krypto-Diebst\u00e4hlen gef\u00fchrt, die XRP-Inhaber und Nutzer anderer digitaler Verm\u00f6genswerte betreffen. EtherHiding speichert b\u00f6sartigen<\/p>\n","protected":false},"author":3,"featured_media":10250,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,418,65,72,8,1923],"class_list":["post-10251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-google","tag-hack","tag-north-korea","tag-ripple","tag-telegram"],"yoast_description":"Erfahren Sie, wie nordkoreanische Hacker die neue Blockchain-Technik EtherHiding nutzen, um XRP und andere Kryptow\u00e4hrungen durch Social-Engineering-Kampagnen zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=10251"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10251\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/10250"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=10251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=10251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=10251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Technik und Zielgruppe<\/h2>\n
Herausforderungen f\u00fcr Sicherheitsforscher<\/h2>\n
Die Contagious Interview-Kampagne<\/h2>\n