Googleは、北朝鮮関連のハッカーが「Ethereum隠蔽」技術を利用して暗号資産の窃盗および機密情報の収集を行っていることを明らかにしました。

Jinse Financeによると、Google Threat Intelligence Group（GTIG）は17日に調査結果を発表し、北朝鮮に関連するハッカーグループUNC5324が「Ether Hiding」と呼ばれる新技術を利用し、暗号資産の窃盗や機密情報の収集を行っていると述べた。同グループは、今回の調査で初めて、パブリックな分散型ブロックチェーンを利用してマルウェアを隠す「Ether Hiding」技術が国家支援の脅威アクターによって悪用されていることが確認され、これは重要な意味を持つと強調した。GTIGは、UNC5324がPalo Alto Networksによって「Contagious Interview」と呼ばれるソーシャルエンジニアリング攻撃活動を通じて、開発者にマルウェアをインストールさせるよう誘導していることを捉えた。今回の攻撃は、複数段階のマルウェア感染プロセスを通じてWindows、macOS、Linuxなど様々なオペレーティングシステムに影響を与え、攻撃者は使用するマルウェアを改ざん不可能なブロックチェーン上に保存し、「読み取り専用」方式で呼び出すことで、匿名のまま継続的にコントロールコマンドを発信し、被害システムを操作している。