Google раскрыла, что связанные с Северной Кореей хакеры используют технологию "Ethereum隐写ка" для кражи криптовалюты и сбора конфиденциальной информации.

Jinse Finance сообщает, что группа Google Threat Intelligence Group (GTIG) 17 числа опубликовала результаты расследования, согласно которым связанная с Северной Кореей хакерская группа UNC5324 использует новую технологию под названием "Ether Hiding" для кражи криптовалют и сбора конфиденциальной информации. Группа подчеркнула, что это расследование впервые выявило злоупотребление технологией "Ether Hiding", использующей публичный децентрализованный блокчейн для сокрытия вредоносного ПО государственными угрозами, что имеет важное значение. GTIG зафиксировала, что UNC5324 проводит социально-инженерные атаки, которые Palo Alto Networks называет "Contagious Interview", чтобы убедить разработчиков установить вредоносное ПО. Эта атака затронула различные операционные системы, включая Windows, macOS и Linux, через многоэтапный процесс заражения вредоносным ПО. Злоумышленники хранят вредоносное ПО в неизменяемом блокчейне и вызывают его только для чтения, что позволяет анонимно и постоянно отправлять управляющие команды и контролировать заражённые системы.