Google rivela che hacker collegati alla Corea del Nord utilizzano la tecnica "Ethereum hiding" per il furto di criptovalute e la raccolta di informazioni sensibili

Jinse Finance riporta che il Google Threat Intelligence Group (GTIG) ha pubblicato il 17 i risultati di un'indagine secondo cui il gruppo di hacker UNC5324, collegato alla Corea del Nord, sta utilizzando una nuova tecnica chiamata "Ether Hiding" per il furto di criptovalute e la raccolta di informazioni sensibili. Il gruppo sottolinea che questa indagine ha scoperto per la prima volta l'abuso della tecnica "Ether Hiding", che sfrutta una blockchain pubblica e decentralizzata per nascondere malware, da parte di attori di minacce sponsorizzati dallo stato, un fatto di grande rilevanza. GTIG ha rilevato che UNC5324 ha condotto attacchi di ingegneria sociale chiamati "Contagious Interview" (denominati così da Palo Alto Networks), inducendo gli sviluppatori a installare malware. Questo attacco, attraverso un processo di infezione malware a più stadi, ha colpito diversi sistemi operativi tra cui Windows, macOS e Linux; gli aggressori hanno archiviato il malware su una blockchain immutabile e lo hanno richiamato in modalità "sola lettura", consentendo così di inviare comandi di controllo in modo anonimo e di manipolare i sistemi delle vittime in modo continuativo.