La frontiera del malware si sta spostando. Con EtherHiding , gli attacchi informatici abbandonano i server tradizionali e si annidano dentro la blockchain stessa , sfruttando i suoi meccanismi di decentralizzazione per creare un hosting impossibile da rimuovere . Il fenomeno è stato osservato per la prima volta nel 2023 con la campagna CLEARFAKE , e successivamente adottato dal gruppo nordcoreano UNC5342 , noto per le sue operazioni di spionaggio e furto di criptovalute. Smart contract come rifugio del malware EtherHiding utilizza in modo ingegnoso gli smart contract , programmi eseguiti automaticamente su blockchain pubbliche come Ethereum o BNB Smart Chain . All’interno di questi contratti viene incorporato codice malevolo , spesso JavaScript, che può essere aggiornato o sostituito in qualsiasi momento. In questo modo la blockchain diventa un server C2 decentralizzato , immune a blocchi o sequestri: non esiste un “server centrale” da abbattere. Il risultato è un’infrastru...
Beh.. pazzesco ! , a giudicare dalle immagini parrebbe che ci abbiano lasciato indietro di diversi anni. Spero che l’auto elettrica non sia una chimera, sebbene credo che l’automobile non dovrà essere, in futuro, la sola alternativa alla mobilità urbana .
