Ibinunyag ng Google na ang mga hacker na konektado sa North Korea ay gumagamit ng “Ethereum hiding” na teknolohiya para magnakaw ng cryptocurrency at mangolekta ng sensitibong impormasyon

Ayon sa ulat ng Jinse Finance, inihayag ng Google Threat Intelligence Group (GTIG) noong ika-17 ang resulta ng kanilang imbestigasyon na ang hacker group na UNC5324 na konektado sa North Korea ay gumagamit ng isang bagong teknolohiya na tinatawag na “Ether Hiding” upang magnakaw ng cryptocurrency at mangolekta ng sensitibong impormasyon. Binibigyang-diin ng grupo na ito ang unang pagkakataon na natuklasan ang paggamit ng pampublikong decentralized blockchain upang itago ang malware gamit ang teknolohiyang “Ether Hiding”, na inaabuso ng mga threat actor na suportado ng estado, at ito ay may mahalagang kahalagahan. Nahuli ng GTIG na ang UNC5324 ay nagsasagawa ng social engineering attack na tinatawag ng Palo Alto Networks na “Contagious Interview” upang akitin ang mga developer na mag-install ng malware. Ang pag-atake na ito ay nakaapekto sa iba't ibang operating systems tulad ng Windows, macOS, at Linux sa pamamagitan ng multi-stage na proseso ng malware infection. Iniimbak ng mga umaatake ang malware sa hindi nababagong blockchain at tinatawag ito sa “read-only” na paraan, kaya't patuloy at anonymous na nakakapagpadala ng control commands at nakokontrol ang mga apektadong sistema.