Google Shimoliy Koreya bilan bog‘liq xakerlarning “Ethereum obfuscation” texnologiyasidan foydalanib, kriptovalyuta o‘g‘irligi va nozik ma’lumotlarni yig‘ish holatini fosh qildi

Jinse Finance xabariga ko‘ra, Google Threat Intelligence Group (GTIG) 17-kuni o‘zining tergov natijalarini e’lon qilib, Shimoliy Koreya bilan bog‘liq bo‘lgan UNC5324 xakerlar guruhi “Ether Hiding” deb nomlangan yangi texnologiyadan foydalanib, kriptovalyuta o‘g‘irligi va nozik ma’lumotlarni yig‘ish bilan shug‘ullanayotganini ma’lum qildi. Ushbu guruh ta’kidlashicha, bu tergov jarayonida birinchi marta davlat tomonidan qo‘llab-quvvatlanadigan tahdid ishtirokchilari tomonidan ommaviy markazlashmagan blockchain orqali zararli dasturlarni yashirish uchun “Ether Hiding” texnologiyasidan foydalanilgani aniqlangan bo‘lib, bu juda muhim ahamiyatga ega. GTIG UNC5324 tomonidan Palo Alto Networks tomonidan “Contagious Interview” deb nomlangan ijtimoiy muhandislik hujumi orqali dasturchilarni zararli dastur o‘rnatishga undash holatini aniqladi. Ushbu hujum ko‘p bosqichli zararli dastur infektsiyasi orqali Windows, macOS, Linux va boshqa operatsion tizimlarga ta’sir ko‘rsatgan, xakerlar o‘z zararli dasturlarini o‘zgartirib bo‘lmaydigan blockchain’da saqlagan va “faqat o‘qish” rejimida chaqirgan, shu orqali anonim tarzda boshqaruv buyruqlarini uzluksiz yuborib, jabrlanuvchi tizimlarni boshqargan.