reversinglabs

ChainCatcher のメッセージによると、ReversingLabs の研究者が明らかにしたところによれば、7 月にリリースされた NPM パッケージ "colortoolsv 2" と "mimelib 2" は、Ethereum スマートコントラクトを利用して悪意のある URL を隠し、安全スキャンを回避しています。これらのパッケージはダウンローダーとして機能し、スマートコントラクトからコマンドとコントロールサーバーのアドレスを取得し、二段階のマルウェアをダウンロードします。これにより、ブロックチェーンのトラフィックが合法に見えるようになり、検出の難易度が増します。研究によれば、これは Ethereum スマートコントラクトが悪意のあるコマンド URL をホスティングするために使用されるのが初めて発見された事例であり、攻撃者がオープンソースリポジトリで検出を回避する戦略が急速に進化していることを示しています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、デジタル資産コンプライアンス会社 ReversingLabs の研究によれば、ハッカーは最近、Ethereum スマートコントラクトを利用して悪意のある命令を保存し、Node Package Manager（NPM）ソフトウェアパッケージリポジトリを通じて新しいタイプのマルウェアを拡散しています。7 月にリリースされた "colortoolsv2" と "mimelib2" パッケージは、ブロックチェーンスマートコントラクトを照会して第二段階のマルウェアダウンロードリンクを取得し、従来のセキュリティスキャンを回避します。この攻撃は大規模なソーシャルエンジニアリング詐欺の一部であり、ハッカーは GitHub に偽の暗号通貨取引ボットリポジトリを作成し、偽のコミット履歴、アカウントの維持、専門的な文書を通じて信頼できるイメージを構築しています。研究者は、北朝鮮のハッカーグループ Lazarus が類似の技術を使用したことがあるが、スマートコントラクトを利用して悪意のある URL をホスティングするのは初めての発見であり、攻撃戦略が進化し続けていることを示していると指摘しています。