Googleは、北朝鮮と関係のあるハッカーが「イーサリアム・ヒドゥン」技術を使って暗号通貨を盗み、機密情報を収集していることを明らかにした。

Google Threat Intelligence Group（GTIG）は17日、北朝鮮と関係のあるハッカー集団UNC5324が「Ether Hiding」と呼ばれる新技術を用いて仮想通貨を盗み、機密情報を収集しているという調査結果を発表した。同グループは、この調査が、パブリック分散型ブロックチェーンを用いてマルウェアを隠蔽する「Ether Hiding」技術が、国家支援の脅威アクターによって悪用されていることを初めて明らかにしたものであり、その重要性は極めて大きいと強調した。GTIGは、UNC5324がPalo Alto Networksの「Contagious Interview」と呼ばれるソーシャルエンジニアリング攻撃キャンペーンを用いていることを突き止め、開発者を騙してマルウェアをインストールさせようとした。この攻撃は、多段階のマルウェア感染プロセスを通じて、Windows、macOS、Linuxなど複数のOSに影響を与えた。攻撃者は、使用されたマルウェアを不変のブロックチェーン上に保存し、「読み取り専用」モードで呼び出した。これにより、攻撃者は制御コマンドを発行し続け、匿名で被害者のシステムを操作することが可能になった。