Google「北朝鮮関連ハッカー、『イーサハイディング』で暗号資産を盗むのを捕捉」

グーグル脅迫情報グループ（GTIG）は17日、北朝鮮と関連のあるハッカーグループUNC5324がイ ーサハイディングと呼ばれる新技術を活用し、暗号資産の奪取および機密情報収集を行っているという調査結果を発表したと、聯合ニュースが伝えた。今回の調査は、パブリック・分散型ブロックチェーンを活用し、悪性コードを隠蔽するイ ーサハイディング技術が国家支援脅迫行為者によって悪用された状況を初めて観測した事例であるという点で意味があるとグループ側は強調した。今回の攻撃は、多段階の悪性コード感染手順を通じて、Windows、macOS、Linuxなど多様なオペレーティングシステムに影響を与え、被害者のシステムを侵害した。攻撃者は使用した悪性コードを変更不可能なブロックチェーンに保存し、これを「読み取り専用」で呼び出し、匿名で命令を継続制御したことが確認された。