本站消息,谷歌威胁情报组(GTIG)在17日发布调查结果称,与朝鲜有关的黑客组织UNC5324正在利用一种被称为“以太坊隐藏”(Ether Hiding)”的新技术,进行加密货币盗窃与敏感信息收集。 该小组强调,此次调查首次发现利用公共去中心化区块链来隐藏恶意软件的“以太坊隐藏”(Ether Hiding)”技术,被国家支持的威胁行为者所滥用,这一点具有重要意义。GTIG捕捉到UNC5324通过帕洛阿尔托网络公司(Palo Alto Networks)称为“Contagious Interview”的社交工程攻击活动,诱使开发者安装恶意软件。 此次攻击通过多阶段的恶意软件感染流程影响了Windows、macOS、Linux 等多种操作系统,攻击者将所用恶意软件存储在不可更改的区块链上,并以“只读”方式调用,从而以匿名方式持续发出控制命令并操控受害系统。