Google ujawniło, że powiązani z Koreą Północną hakerzy wykorzystują technikę „Ethereum hiding” do kradzieży kryptowalut i zbierania wrażliwych informacji

Jinse Finance poinformowało, że Google Threat Intelligence Group (GTIG) opublikowała 17 dnia wyniki śledztwa, według których powiązana z Koreą Północną grupa hakerska UNC5324 wykorzystuje nową technikę zwaną „Ether Hiding” do kradzieży kryptowalut oraz zbierania wrażliwych informacji. Zespół podkreślił, że to śledztwo po raz pierwszy wykryło wykorzystanie publicznego zdecentralizowanego blockchaina do ukrywania złośliwego oprogramowania przez technikę „Ether Hiding”, która została nadużyta przez aktorów zagrożenia wspieranych przez państwo, co ma istotne znaczenie. GTIG przechwyciło działania UNC5324 polegające na ataku socjotechnicznym nazwanym przez Palo Alto Networks „Contagious Interview”, mającym na celu nakłonienie deweloperów do instalacji złośliwego oprogramowania. Atak ten, poprzez wieloetapowy proces infekcji złośliwym oprogramowaniem, dotknął różne systemy operacyjne, takie jak Windows, macOS, Linux, a atakujący przechowywali używane złośliwe oprogramowanie na niezmienialnym blockchainie i wywoływali je w trybie „tylko do odczytu”, co umożliwiało anonimowe, ciągłe wydawanie poleceń kontrolnych oraz manipulowanie zainfekowanymi systemami.