广告

谷歌披露朝鲜关联黑客利用“以太坊隐藏”技术进行加密货币盗窃与敏感信息收集

发布日期:2025-10-17 10:50 阅读:
金牌财经排行榜报道,谷歌威胁情报组(GTIG)在17日发布调查结果称,与朝鲜有关的黑客组织UNC5324正在利用一种被称为“以太坊隐藏”(Ether Hiding)”的新技术,进行加密货币盗窃与敏感信息收集。
该小组强调,此次调查首次发现利用公共去中心化区块链来隐藏恶意软件的“以太坊隐藏”(Ether Hiding)”技术,被国家支持的威胁行为者所滥用,这一点具有重要意义。GTIG捕捉到UNC5324通过帕洛阿尔托网络公司(Palo Alto Networks)称为“Contagious Interview”的社交工程攻击活动,诱使开发者安装恶意软件。
此次攻击通过多阶段的恶意软件感染流程影响了Windows、macOS、Linux 等多种操作系统,攻击者将所用恶意软件存储在不可更改的区块链上,并以“只读”方式调用,从而以匿名方式持续发出控制命令并操控受害系统。

发表我的意见

2658

文章

0

提问

125万+

阅读量

0

回答

9万+

被赞

100

余额

关于我们 联系我们 加入我们 免责声明 版权声明 Sitemap 标签Tag 侵权文章删除:13607219@qq.com 微信:wenlian123com Investor Relations © 2025 金牌网 中值联认证中心(北京)有限公司版权所有 ICP备案:京ICP备20020888号 增值电信经营许可证:京B2-20201851