Google révèle que des hackers liés à la Corée du Nord utilisent la technique “Ethereum hiding” pour voler des cryptomonnaies et collecter des informations sensibles

Selon un rapport de Jinse Finance, le Google Threat Intelligence Group (GTIG) a publié le 17 ses résultats d'enquête, révélant que le groupe de hackers UNC5324, lié à la Corée du Nord, utilise une nouvelle technique appelée « Ether Hiding » pour voler des cryptomonnaies et collecter des informations sensibles. Le groupe souligne que cette enquête est la première à découvrir que la technologie « Ether Hiding », qui exploite une blockchain publique et décentralisée pour dissimuler des logiciels malveillants, est abusée par des acteurs de menaces soutenus par un État, ce qui revêt une grande importance. Le GTIG a détecté qu’UNC5324 menait des attaques d’ingénierie sociale, appelées « Contagious Interview » par Palo Alto Networks, pour inciter les développeurs à installer des logiciels malveillants. Cette attaque, via un processus d’infection en plusieurs étapes, a affecté divers systèmes d’exploitation tels que Windows, macOS et Linux. Les attaquants stockent les logiciels malveillants utilisés sur une blockchain immuable et les invoquent en mode « lecture seule », ce qui leur permet d’émettre de manière anonyme des commandes de contrôle et de manipuler les systèmes victimes de façon continue.