您现在的位置是: > 快讯快讯
谷歌披露朝鲜关联黑客利用“以太坊隐藏”技术进行加密货币盗窃与敏感信息收集
zhoucl 2025-10-17 11:40:34 快讯 已有人查阅
导读谷歌威胁情报组(GTIG)在17日发布调查结果称,与朝鲜有关的黑客组织UNC5324正在利用一种被称为“以太坊隐藏”(Ether Hiding)”的新技术,进行加密货币盗窃与敏感信息收集。
该小组强调,此次调查首次发现利用公共去中心化区块链来隐藏恶意软件的“以太坊隐藏”(Ether Hiding)”技术,被国家支持的威胁行为者所滥用,这一点具有重要意义。GTIG捕捉到UNC5324通过帕洛阿尔托网络公司(Palo Alto Networks)称为“Contagious Interview”的社交工程攻
谷歌威胁情报组(GTIG)17日发布报告称,与朝鲜相关的黑客组织UNC5324正在利用名为“以太坊隐藏”(Ether Hiding)的新技术,实施加密货币盗窃和敏感信息收集。
这是首次发现国家支持的攻击者滥用公共去中心化区块链隐藏恶意软件。GTIG监测到,该组织通过帕洛阿尔托网络公司称为“Contagious Interview”的社交工程活动,诱骗开发者安装恶意程序。
攻击采用多阶段感染流程,影响Windows、macOS和Linux系统。攻击者将恶意软件存储于不可篡改的区块链上,以“只读”方式调用,实现匿名远程控制,持续操控受感染设备。
这是首次发现国家支持的攻击者滥用公共去中心化区块链隐藏恶意软件。GTIG监测到,该组织通过帕洛阿尔托网络公司称为“Contagious Interview”的社交工程活动,诱骗开发者安装恶意程序。
攻击采用多阶段感染流程,影响Windows、macOS和Linux系统。攻击者将恶意软件存储于不可篡改的区块链上,以“只读”方式调用,实现匿名远程控制,持续操控受感染设备。
本文标签:
很赞哦! ()
相关文章
栏目推荐
谷歌披露朝鲜关联黑客利用“以太坊隐藏”技术进行加密货币盗窃与敏感信息收集
谷歌威胁情报组(GTIG)在17日发布调查结果称,与朝鲜有关的黑客组织UNC5324正在利用一种被-
问链网:Solana已在Uniswap Web App上线
10月17日消息,Uniswap Labs在X平台宣布,Solana现已在Uniswap Web App上线。交易由Jupite -
问链网:尽管有10月11日的闪崩 Q4比特币或仍能超越预期
Coinbase 10月16日发表文章表示,对第四季度加密市场持乐观态度,但10月11日的杠杆闪崩促 -
Upbit将上线ZORA韩元、BTC及USDT交易对
据官方公告,Upbit将上线ZORA韩元、BTC及USDT交易对。