{"id":12550,"date":"2025-10-20T12:30:20","date_gmt":"2025-10-20T12:30:20","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=12550"},"modified":"2025-12-02T16:16:44","modified_gmt":"2025-12-02T16:16:44","slug":"malware-blockchain-hackeurs-nord-coreens","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/malware-blockchain-hackeurs-nord-coreens\/","title":{"rendered":"Malware sur la blockchain, les hackeurs nord-cor\u00e9ens \u00e0 l’\u0153uvre"},"content":{"rendered":"

La blockchain est cens\u00e9e \u00eatre immuable, transparente et d\u00e9centralis\u00e9e<\/strong>. Ce caract\u00e8re transparent ne doit toutefois pas faire croire \u00e0 une s\u00e9curit\u00e9 absolue. Un rapport r\u00e9cent de Google a mis en lumi\u00e8re la pr\u00e9sence de codes malicieux dissimul\u00e9s sur la blockchain<\/strong>.<\/p>\n

Un nouveau type de menace qui vise l\u2019industrie crypto et qui annonce d\u00e9j\u00e0 ce \u00e0 quoi pourrait ressembler l\u2019avenir de la s\u00e9curit\u00e9 cryptographique<\/strong>.<\/p>\n

EtherHiding, un nouveau type de menace Web3<\/span><\/h2>\n

La technique EtherHiding<\/strong> n\u2019est pas tout \u00e0 fait nouvelle. Cette pratique consiste \u00e0 utiliser la blockchain pour distribuer des donn\u00e9es. Plus sp\u00e9cifiquement, elle permet de d\u00e9ployer du code malicieux dans des contrats intelligents<\/strong>.<\/p>\n

C\u2019\u00e9tait d\u00e9j\u00e0 le cas en juillet avec du malware cach\u00e9 sur Ethereum<\/a> gr\u00e2ce \u00e0 des contrats intelligents d\u00e9tourn\u00e9s. La trouvaille r\u00e9cente par Mandiant<\/a> d\u00e9montre que la pratique s\u2019est \u00e9tendue \u00e0 d\u2019autres blockchains, notamment \u00e0 BNB Smart Chain.<\/p>\n

Ce qui rend EtherHiding<\/strong> catastrophique, c\u2019est qu\u2019il permet de stocker toutes les composantes du malware sur la blockchain. Sp\u00e9cifiquement, le protocole d\u2019infection<\/strong>, la charge utile<\/strong> et le centre de commande et de contr\u00f4le<\/strong>.<\/p>\n

En proc\u00e9dant ainsi, les outils de d\u00e9tection habituels n\u2019identifient pas la menace. Apr\u00e8s tout, tous les appels et ex\u00e9cutions du code sont restreints \u00e0 la blockchain<\/strong> et ne renvoient \u00e0 aucune adresse URL externe. Et surtout, l\u2019ex\u00e9cution en mode \u201clecture seule\u201d permet de limiter les traces d\u2019activit\u00e9 sur la blockchain<\/strong>.<\/p>\n

\"@jsrailton
Source : @jsrailton sur X<\/a><\/figcaption><\/figure>\n

\u201cContagious Interview\u201d : le groupe nord-cor\u00e9en qui s\u00e9vit<\/span><\/h2>\n

EtherHiding est une pratique d\u00e9j\u00e0 connue, mais relativement nouvelle. De fait, ses applications sont encore mal cern\u00e9es par les chercheurs en cybers\u00e9curit\u00e9. Les hackeurs nord-cor\u00e9ens semblent toutefois avoir r\u00e9alis\u00e9 des avanc\u00e9es consid\u00e9rables en la mati\u00e8re<\/strong>. En particulier, depuis que l\u2019IA permet d\u2019acc\u00e9l\u00e9rer l\u2019audit et l\u2019exploitation des vuln\u00e9rabilit\u00e9s on-chain<\/a>.<\/p>\n

En effet, ils introduisent du malware dans les contrats intelligents afin que ces derniers soient lus par les explorateurs de blockchain. Autrement dit, lorsque des utilisateurs se servent d\u2019explorateurs pour analyser des transactions ou des contrats intelligents, ils courent le risque d\u2019ex\u00e9cuter le code malicieux dans leurs navigateurs Internet<\/strong>.<\/p>\n

\n

North Korea threat actor UNC5342 is using EtherHiding, the first time we have observed a nation-state use this technique. \ud83d\udea8<\/p>\n

The TTP is being used in a social engineering campaign that leads to cryptocurrency heists and espionage. <\/p>\n

Read the blog post: https:\/\/t.co\/JGnXcAQfoQ<\/a> pic.twitter.com\/qusToZHmK0<\/a><\/p>\n

\u2014 Mandiant (part of Google Cloud) (@Mandiant) October 17, 2025<\/a><\/p><\/blockquote>\n