Google revela que hackers vinculados a Corea del Norte utilizan la técnica de "Ethereum Hidden" para robar criptomonedas y recopilar información sensible

Jinse Finance informó que el Grupo de Inteligencia de Amenazas de Google (GTIG) publicó el día 17 los resultados de una investigación en la que afirma que el grupo de hackers UNC5324, vinculado a Corea del Norte, está utilizando una nueva técnica llamada “Ether Hiding” para robar criptomonedas y recopilar información sensible. El grupo enfatizó que esta investigación es la primera vez que se detecta que actores de amenazas respaldados por un Estado abusan de la tecnología “Ether Hiding”, que utiliza una blockchain pública y descentralizada para ocultar malware, lo cual es de gran importancia. GTIG detectó que UNC5324 llevó a cabo actividades de ingeniería social denominadas “Contagious Interview” por Palo Alto Networks, engañando a desarrolladores para que instalaran software malicioso. Este ataque afectó a múltiples sistemas operativos como Windows, macOS y Linux a través de un proceso de infección de malware en varias etapas; los atacantes almacenaron el malware en una blockchain inmutable y lo invocaron en modo “solo lectura”, permitiendo así emitir comandos de control de manera anónima y manipular los sistemas de las víctimas de forma continua.