قراصنة كوريا الشمالية يطورون هجوم "EtherHiding" الجديد باستخدام تقنية البلوكشين

• ما هو هجوم EtherHiding؟
• كيف يعمل الهجوم؟
• من يقف وراء هذه الهجمات؟
• كيف تحمي نفسك من هجوم EtherHiding؟
• ما هي التوقعات المستقبلية؟
• الأسئلة الشائعة

في تطور مثير للقلق، كشفت تقارير حديثة عن حملة قرصنة جديدة تنفذها مجموعات قرصنة مرتبطة بكوريا الشمالية، حيث تستغل تقنية البلوكشين لإخفاء شفراتها الضارة في هجوم أطلق عليه اسم "ETHerHiding".

ما هو هجوم EtherHiding؟

هجوم EtherHiding هو أسلوب جديد يستخدم تقنية البلوكشين لإخفاء التعليمات البرمجية الضارة. وفقًا لتحليل فريق GTIG الأمني، يعتمد هذا الهجوم على سلاسل البلوكشين مثل BNB Smart Chain و Ethereum لتخزين الأوامر الضارة وإدارتها عن بُعد.

تعمل هذه التقنية على تجنب الكشف من قبل أنظمة الحماية التقليدية، حيث يتم تخزين الأجزاء الرئيسية من البرمجيات الضارة على البلوكشين بدلاً من الخوادم المركزية التي يمكن تعقبها وإغلاقها بسهولة.

كيف يعمل الهجوم؟

يبدأ الهجوم عادةً باختراق مواقع الويب الشرعية وحقن كود JavaScrIPt ضار. عند زيارة الضحية للموقع المخترق، يتم تحميل كود ضار من عقد البلوكشين بدلاً من خادم مركزي تقليدي.

يتميز هذا الأسلوب بعدة خصائص خطيرة:

• القدرة على تحديث البرمجيات الضارة ديناميكيًا
• صعوبة التتبع بسبب طبيعة البلوكشين اللامركزية
• إمكانية تجنب القوائم السوداء للعنواين الضارة

من يقف وراء هذه الهجمات؟

تشير الأدلة إلى أن مجموعة القرصنة الكورية الشمالية المعروفة باسم "LazARus Group" هي المسؤولة عن هذه الحملة. هذه المجموعة معروفة سابقًا بهجماتها على قطاع التشفير، بما في ذلك سرقة أكثر من 2 مليار دولار من الأصول الرقمية خلال السنوات الأخيرة.

كيف تحمي نفسك من هجوم EtherHiding؟

يقدم خبراء الأمن عدة توصيات للحماية:

1. تحديث متصفحات الويب وأنظمة التشغيل بانتظام
2. استخدام برامج مكافحة الفيروسات ذات السمعة الجيدة
3. تفعيل جدار الحماية على جميع الأجهزة
4. الحذر من النقر على الروابط غير المعروفة
5. استخدام محافظ الأجهزة لتخزين العملات الرقمية بدلاً من المحافظ الساخنة

ما هي التوقعات المستقبلية؟

يتوقع محللو BTCC أن نشهد المزيد من الهجمات المماثلة التي تستغل تقنيات البلوكشين، خاصة مع تزايد اعتماد هذه التقنيات في القطاعات المختلفة. ومع ذلك، فإن شركات الأمن السيبراني تعمل بالفعل على تطوير حلول مضادة لهذا النوع من الهجمات.

الأسئلة الشائعة

ما هي أبرز الضحايا المعروفين لهذا الهجوم؟

حتى الآن، لم يتم الكشف عن ضحايا كبار، لكن الهجوم يستهدف بشكل رئيسي مواقع الويب الصغيرة والمتوسطة التي تعاني من ثغرات أمنية.

هل يمكن استرداد الأموال المسروقة في مثل هذه الهجمات؟

للأسف، يصعب جدًا استرداد الأموال المسروقة في هجمات البلوكشين بسبب طبيعة التقنية اللامركزية التي صممت لتكون غير قابلة للتغيير.

ما هي أفضل طريقة للإبلاغ عن مثل هذه الهجمات؟

يمكن الإبلاغ عن الحوادث الأمنية إلى السلطات المحلية المختصة أو مراكز الاستجابة للطوارئ الحاسوبية (CERTs) في بلدك.