Az észak-koreai hekkerek újabb trükkje: kártevők a blokkláncon
Az észak-koreai hekkerek legújabb módszere az EtherHiding, amellyel kártékony programokat rejtenek el okosszerződésekben, hogy azokat megtévesztő állásinterjúk során osszák meg fejlesztőkkel. Ezek az akciók általában úgy kezdődnek, hogy valósnak tűnő cégek – például a BlockNovas LLC vagy az Angeloper Agency – fejvadászaiként próbálnak kapcsolatba lépni szoftverfejlesztőkkel és webfejlesztőkkel.
Így működik az EtherHiding
Az EtherHiding lényege, hogy a támadók a payloadokat (káros kódokat) közvetlenül nyilvános blokkláncokra, például a Binance Smart Chain-re vagy az Ethereumra töltik fel, okosszerződésekbe ágyazva. A blokklánc sajátosságai – névtelenség, cenzúraállóság és olcsó, gyakori frissítési lehetőség – tökéletes fedőréteget adnak a támadásoknak. A káros kód letöltése ráadásul úgynevezett read-only hívásokkal történik, így a műveleteknek nincs nyoma a tranzakciós naplóban.
Célkeresztben a fejlesztők
A kiválasztott áldozatokat álinterjú során ráveszik, hogy futtassanak le egy technikai feladathoz kapcsolódó kódot. Ez a kód egy JavaScript letöltőt futtat (JADESNOW), amely a blokkláncról tölt le egy második szintű kártevőt (InvisibleFerret). Ez a kártevő a gép memóriájában fut, újabb modulokat tölt be, jelszavakat, hitelkártyaadatokat, kriptotárca-információkat gyűjt, majd ZIP-fájlokban küldi tovább parancsvezérlésű szerverekre vagy akár a Telegramra.
A támadók gyakran módosítják az okosszerződéseket – négy hónap alatt több mint húsz alkalommal, mindössze 500 Ft frissítésenként –, így gyorsan változtathatnak kampányuk részletein. A szakértők szerint minden gyanús letöltést izolált környezetben érdemes tesztelni, illetve erős böngésző- és letöltési korlátozásokat kell bevezetni a vállalati rendszereken, különösen a kockázatos állományokra.
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...
Április 20-án a történelem sorsfordító pillanatai és különös epizódjai váltották egymást: haditengerészeti áttörés Konstantinápoly ostroma előtt, forradalmak és háborúk küszöbei, tudományos áttörések és űrsikerek...
A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...
💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...
A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...
Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...
🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...
⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...
Külön említést érdemel, hogy több mint 5,6 millió nevet juttatott el a Hold körüli útra a NASA Artemis II missziója, melynek során egy speciális microSD-kártyán tárolták a listát...
Az Asus Zenbook A16 az a hordozható számítógép, amely nemcsak a szokásos „MI-laptop” marketinglózungokat hozza, hanem tényleg lenyűgöző teljesítményt is produkál az új generációs, beépített neurális processzorával...
🔒 A folyamatosan kifinomuló zsarolóvírus-támadások és az egekbe szökő leállási költségek mellett különösen lényeges, hogy a vállalatok naprakész védelemmel tartsák kézben adatbiztonságukat...
