2026-05-26
スマートコントラクトを利用したC&C: ClearFakeがBSCテストネットで隠れていた方法
TrendAI™ Researchは、脅威アクターがEtherHiding技術を使用して、BNB Smart Chainテストネット上のスマートコントラクトを介してClearFakeペイロードを配信した侵入を分析しました。この攻撃チェーンは、同時に展開された2つのスティーラー、SectopRATとACRStealerで終わり、各被害者の侵害をリアルタイムで確認するオンチェーン実行トラッカーが含まれていました。スマートコントラクトは、信頼のない取引を可能にする自己実行プログラムであり、ブロックチェーンネットワークの基盤を形成しています。脅威アクターは、ブロックチェーンの不変性を利用して、C&Cインフラを構築しました。
メトリクス
このニュースのスケール度合い
6.5
/10
インパクト
7.0
/10
予想外またはユニーク度
8.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.5
/10
主なポイント
- ✓ 脅威アクターはEtherHidingを使用してClearFakeペイロードをBNB Smart Chainテストネットのスマートコントラクトに格納しました。
- ✓ 攻撃チェーンは、WindowsおよびmacOS向けの異なるペイロードを同時に配信し、被害者の侵害をリアルタイムで確認しました。
社会的影響
- ! この攻撃は、ブロックチェーン技術がサイバー犯罪に利用される新たな手法を示しており、今後のセキュリティ対策に影響を与える可能性があります。
- ! 国家によるサイバー攻撃の手法が進化していることを示しており、国際的なセキュリティ協力の重要性が高まっています。
編集長の意見
ClearFakeキャンペーンは、ブロックチェーン技術を利用した新しい形のサイバー攻撃を示しています。特に、EtherHiding技術の採用は、従来のC&Cインフラを超えた脅威をもたらします。この手法は、攻撃者がペイロードをブロックチェーン上に格納することで、従来のURLベースの防御を回避し、セキュリティ対策を無効化します。さらに、ブロックチェーンの不変性により、攻撃者はインフラを容易に変更したり、削除したりすることができません。これにより、サイバー犯罪者はより持続的で効果的な攻撃を行うことが可能になります。社会的には、国家によるサイバー攻撃の手法が進化していることを示しており、国際的なセキュリティ協力の重要性が高まっています。今後の課題としては、ブロックチェーン技術を利用した攻撃に対する防御策の開発が挙げられます。セキュリティ専門家は、ブロックチェーンの特性を理解し、これに対抗するための新しい戦略を模索する必要があります。また、企業や個人は、サイバー攻撃のリスクを認識し、適切なセキュリティ対策を講じることが求められます。
背景情報
- i EtherHiding技術は、脅威アクターがJavaScriptローダーを注入し、BSCスマートコントラクトから悪意のあるペイロードデータを直接取得する手法です。この手法は、URLベースのブロッキングを回避するために設計されています。
- i BNB Smart Chainは、Ethereum互換のネットワークであり、スマートコントラクトはSolidityで記述され、すべてのノードで同一に実行されます。この特性により、C&Cインフラは不変であり、セキュリティベンダーや法執行機関による制御が困難です。