Google enthüllt, dass nordkoreanisch verbundene Hacker die „Ethereum Hidden“-Technologie für Kryptowährungsdiebstahl und das Sammeln sensibler Informationen nutzen.

Jinse Finance berichtet, dass die Google Threat Intelligence Group (GTIG) am 17. die Ergebnisse einer Untersuchung veröffentlicht hat, wonach die mit Nordkorea in Verbindung stehende Hackergruppe UNC5324 eine neue Technik namens „Ether Hiding“ einsetzt, um Kryptowährungen zu stehlen und sensible Informationen zu sammeln. Das Team betont, dass diese Untersuchung erstmals den Missbrauch der „Ether Hiding“-Technologie durch staatlich unterstützte Bedrohungsakteure aufgedeckt hat, bei der öffentliche, dezentralisierte Blockchains zur Verschleierung von Malware genutzt werden – ein bedeutender Befund. GTIG hat festgestellt, dass UNC5324 über eine von Palo Alto Networks als „Contagious Interview“ bezeichnete Social-Engineering-Kampagne Entwickler dazu verleitet, Malware zu installieren. Dieser Angriff betrifft durch mehrstufige Malware-Infektionsprozesse verschiedene Betriebssysteme wie Windows, macOS und Linux. Die Angreifer speichern die verwendete Malware auf einer unveränderlichen Blockchain und rufen sie im „Read-only“-Modus ab, um anonym fortlaufend Steuerbefehle zu senden und die kompromittierten Systeme zu kontrollieren.