كشفت Google أن قراصنة مرتبطين بكوريا الشمالية يستخدمون تقنية "Ethereum Hidden" لسرقة العملات المشفرة وجمع المعلومات الحساسة

أفادت Jinse Finance أن مجموعة تهديدات Google (GTIG) نشرت نتائج تحقيق في 17 من الشهر الجاري، تشير إلى أن مجموعة القراصنة المرتبطة بكوريا الشمالية UNC5324 تستغل تقنية جديدة تُعرف باسم "Ether Hiding" لسرقة العملات المشفرة وجمع المعلومات الحساسة. وأكدت المجموعة أن هذا التحقيق هو أول اكتشاف لاستغلال تقنية "Ether Hiding" التي تستخدم سلسلة الكتل العامة اللامركزية لإخفاء البرمجيات الخبيثة من قبل جهات تهديد مدعومة من الدولة، مما يعد ذا أهمية كبيرة. وقد رصدت GTIG قيام UNC5324 بتنفيذ هجوم هندسة اجتماعية أطلقت عليه شركة Palo Alto Networks اسم "Contagious Interview"، حيث يتم إغراء المطورين بتثبيت برمجيات خبيثة. وقد أثرت هذه الهجمات، من خلال عملية إصابة برمجيات خبيثة متعددة المراحل، على أنظمة تشغيل متعددة مثل Windows وmacOS وLinux، حيث قام المهاجمون بتخزين البرمجيات الخبيثة المستخدمة على سلسلة الكتل غير القابلة للتغيير، واستدعائها بطريقة "للقراءة فقط"، مما يسمح لهم بإصدار أوامر تحكم بشكل مجهول والتحكم المستمر في الأنظمة المتضررة.