Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Блокчейн как новая платформа для скрытых C&C угроз Etherhide

2
3 мин
Современные киберугрозы приобретают всё более изощрённые формы благодаря инновационным технологиям. Одним из таких примеров стала разработка злоумышленников, использующих технологию блокчейн в качестве инфраструктуры командования и контроля (C&C). Наиболее ярко этот тренд демонстрирует технология Etherhide, которая меняет привычные подходы к распространению вредоносного ПО и вызывает новые вызовы для специалистов по кибербезопасности. Etherhide — это технология, основанная на использовании смарт-контрактов в блокчейне Ethereum для доставки вредоносных программ. Важной особенностью методики является отказ от классических веб-серверов и доменов, что значительно усложняет процесс обнаружения и блокировки вредоносной активности. Одним из ключевых преимуществ Etherhide является экономическая эффективность. В то время как стандартные транзакции в Ethereum требуют оплаты газа, злоумышленники применяют метод ETH_CALL Ethereum API, который позволяет выполнять функции смарт-контрактов только для
Оглавление
Источник: asec.ahnlab.com
Источник: asec.ahnlab.com

Современные киберугрозы приобретают всё более изощрённые формы благодаря инновационным технологиям. Одним из таких примеров стала разработка злоумышленников, использующих технологию блокчейн в качестве инфраструктуры командования и контроля (C&C). Наиболее ярко этот тренд демонстрирует технология Etherhide, которая меняет привычные подходы к распространению вредоносного ПО и вызывает новые вызовы для специалистов по кибербезопасности.

Что такое Etherhide и его особенности

Etherhide — это технология, основанная на использовании смарт-контрактов в блокчейне Ethereum для доставки вредоносных программ. Важной особенностью методики является отказ от классических веб-серверов и доменов, что значительно усложняет процесс обнаружения и блокировки вредоносной активности.

  • Вредоносная информация вставляется непосредственно в смарт-контракт на блокчейне.
  • Извлечение данных происходит напрямую из блокчейна, минуя традиционные каналы связи.
  • В качестве платформ злоумышленники используют различные блокчейн-сети — Binance Smart Chain, SEPOLIA testnet и другие.
  • Данные в блокчейне обладают неизменностью и устойчивостью, что обеспечивает стабильную и надёжную работу инфраструктуры C&C.

Экономическая эффективность и технические преимущества

Одним из ключевых преимуществ Etherhide является экономическая эффективность. В то время как стандартные транзакции в Ethereum требуют оплаты газа, злоумышленники применяют метод ETH_CALL Ethereum API, который позволяет выполнять функции смарт-контрактов только для чтения без затрат. Это существенно снижает расходы на эксплуатацию вредоносной инфраструктуры и расширяет возможности злоумышленников.

Методика облегчает распространение вредоносного кода как в веб-браузерах, так и через исполняемые файлы и скрипты, что делает её универсальной и масштабируемой.

Примеры использования Etherhide в реальных атаках

  • Кампания Clearfake: злоумышленники применили технологию Etherhide для загрузки вредоносных программ, замаскированных под обновления браузера Chrome. Для внедрения использовалась социальная инженерия, а вредоносные команды выполнялись через PowerShell, что значительно расширяло возможности атаки.
  • Ботнет SmargAft: этот ботнет отправлял запросы на RPC-сервер Binance Smart Chain, чтобы получить IP-адрес сервера C&C. Такой подход позволяет быстро адаптировать инфраструктуру управления в зависимости от текущих задач злоумышленника.

Общие тренды и последствия для кибербезопасности

Тенденция использования блокчейн-технологий в качестве пуленепробиваемого хостингового решения нового поколения явно набирает обороты в криминальном мире. Высокий уровень анонимности, сохранность полезной нагрузки и минимальные эксплуатационные расходы делают этот подход привлекательным для злоумышленников.

Однако такое развитие событий создает значительные вызовы для системы кибербезопасности. Обнаружение и блокирование инфраструктуры на базе Etherhide становится крайне сложной задачей для специалистов.

Как защититься от угроз на основе Etherhide

Несмотря на технологическую сложность, основным методом защиты остаётся бдительность пользователей. Важно:

  • Избегать выполнения подозрительных файлов и скриптов.
  • Относиться с осторожностью к необоснованным обновлениям программного обеспечения.
  • Организовывать регулярное обучение сотрудников и пользователей принципам безопасной работы в сети.

Совокупность этих мер может значительно снизить потенциальный ущерб от новых векторов атак, использующих блокчейн.

Etherhide и подобные технологии — наглядное напоминание о том, что киберугрозы стремительно эволюционируют, и борьба с ними требует современных инструментов и тщательной работы на всех уровнях.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Блокчейн как новая платформа для скрытых C&C угроз Etherhide".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Блокчейн-технологии (blockchain)
43 тыс интересуются