Google revela que hackers vinculados a Corea del Norte utilizan la técnica "Ethereum Hidden" para robar criptomonedas y recopilar información sensible

Jinse Finance informó que el Grupo de Inteligencia de Amenazas de Google (GTIG) publicó el día 17 los resultados de una investigación en la que afirma que el grupo de hackers UNC5324, vinculado a Corea del Norte, está utilizando una nueva técnica llamada “Ether Hiding” para el robo de criptomonedas y la recopilación de información sensible. El grupo enfatizó que esta investigación es la primera vez que se detecta el uso de la tecnología “Ether Hiding”, que utiliza una blockchain pública y descentralizada para ocultar malware, siendo abusada por actores de amenazas respaldados por estados, lo cual es de gran importancia. GTIG detectó que UNC5324 llevó a cabo actividades de ingeniería social denominadas “Contagious Interview” por Palo Alto Networks, engañando a desarrolladores para que instalaran malware. Este ataque afectó a varios sistemas operativos, incluidos Windows, macOS y Linux, mediante un proceso de infección de malware en múltiples etapas; los atacantes almacenaron el malware en una blockchain inmutable y lo invocaron en modo “solo lectura”, permitiendo así emitir comandos de control de manera anónima y manipular los sistemas de las víctimas de forma continua.