Google mengungkapkan bahwa peretas yang terkait dengan Korea Utara menggunakan teknologi "Ethereum Hidden" untuk mencuri cryptocurrency dan mengumpulkan informasi sensitif

Jinse Finance melaporkan bahwa Google Threat Intelligence Group (GTIG) pada tanggal 17 merilis hasil investigasi yang menyatakan bahwa kelompok peretas yang terkait dengan Korea Utara, UNC5324, sedang memanfaatkan teknologi baru yang disebut "Ether Hiding" untuk mencuri mata uang kripto dan mengumpulkan informasi sensitif. Tim tersebut menekankan bahwa ini adalah pertama kalinya teknologi "Ether Hiding", yang menggunakan blockchain publik terdesentralisasi untuk menyembunyikan malware, ditemukan disalahgunakan oleh aktor ancaman yang didukung negara, yang sangat signifikan. GTIG mendeteksi bahwa UNC5324 melakukan serangan rekayasa sosial yang disebut "Contagious Interview" oleh Palo Alto Networks, untuk memancing pengembang agar menginstal malware. Serangan ini mempengaruhi berbagai sistem operasi seperti Windows, macOS, dan Linux melalui proses infeksi malware multi-tahap, di mana pelaku menyimpan malware di blockchain yang tidak dapat diubah dan mengaksesnya dalam mode "read-only", sehingga dapat terus mengirim perintah kontrol secara anonim dan mengendalikan sistem korban.