谷歌威胁情报组（GTIG）在17日发布调查结果称，与朝鲜有关的黑客组织UNC5324正在利用一种被称为“以太坊隐藏”（E ...

谷歌披露朝鲜关联黑客利用“以太坊隐藏”技术进行加密货币盗窃与敏感信息收集

谷歌威胁情报组（GTIG）在17日发布调查结果称，与朝鲜有关的黑客组织UNC5324正在利用一种被称为“以太坊隐藏”（Ether Hiding）”的新技术，进行加密货币盗窃与敏感信息收集。 该小组强调，此次调查首次发现利用公共去中心化区块链来隐藏恶意软件的“以太坊隐藏”（Ether Hiding）”技术，被国家支持的威胁行为者所滥用，这一点具有重要意义。GTIG捕捉到UNC5324通过帕洛阿尔托网络公司（Palo Alto Networks）称为“Contagious Interview”的社交工程攻击活动，诱使开发者安装恶意软件。 此次攻击通过多阶段的恶意软件感染流程影响了Windows、macOS、Linux 等多种操作系统，攻击者将所用恶意软件存储在不可更改的区块链上，并以“只读”方式调用，从而以匿名方式持续发出控制命令并操控受害系统。