Google revela que hackers ligados à Coreia do Norte utilizam a técnica "Ethereum Hidden" para roubo de criptomoedas e coleta de informações sensíveis

De acordo com uma reportagem da Jinse Finance, o Grupo de Inteligência de Ameaças do Google (GTIG) divulgou no dia 17 os resultados de uma investigação, afirmando que o grupo de hackers UNC5324, ligado à Coreia do Norte, está utilizando uma nova técnica chamada “Ether Hiding” para roubar criptomoedas e coletar informações sensíveis. O grupo destacou que esta investigação é a primeira a identificar o uso da tecnologia “Ether Hiding”, que utiliza uma blockchain pública e descentralizada para ocultar malwares, sendo explorada por agentes de ameaças apoiados por Estados, o que é de grande relevância. O GTIG detectou que o UNC5324 conduziu ataques de engenharia social, denominados “Contagious Interview” pela Palo Alto Networks, para induzir desenvolvedores a instalar malwares. Este ataque afetou vários sistemas operacionais, incluindo Windows, macOS e Linux, por meio de um processo de infecção de malware em múltiplos estágios. Os atacantes armazenaram o malware em uma blockchain imutável e o acessaram em modo “somente leitura”, permitindo emitir comandos de controle de forma anônima e manipular os sistemas das vítimas de maneira contínua.