Google披露與北韓有關的駭客利用“Ethereum隱藏”技術進行加密貨幣竊取及敏感資訊收集

Jinse Finance報導，Google威脅情報組（GTIG）於17日發布調查結果稱，與北韓有關的駭客組織UNC5324正在利用一種被稱為“以太坊隱藏”（Ether Hiding）的新技術，進行加密貨幣竊取與敏感資訊收集。該小組強調，此次調查首次發現利用公共去中心化區塊鏈來隱藏惡意軟體的“以太坊隱藏”（Ether Hiding）技術，被國家支持的威脅行為者所濫用，這一點具有重要意義。GTIG捕捉到UNC5324透過Palo Alto Networks稱為“Contagious Interview”的社交工程攻擊活動，誘使開發者安裝惡意軟體。此次攻擊通過多階段的惡意軟體感染流程影響了Windows、macOS、Linux等多種作業系統，攻擊者將所用惡意軟體儲存在不可更改的區塊鏈上，並以“唯讀”方式調用，從而以匿名方式持續發出控制命令並操控受害系統。