구글 위협 인텔리전스 그룹(GTIG)은 17일 북한 연계 해커 그룹 UNC5324가 암호화폐를 훔치고 민감한 정보를 수집하기 위해 "이더 은닉(Ether Hiding)"이라는 새로운 기술을 사용하고 있다는 조사 결과를 발표했습니다. GTIG는 이번 조사가 공공 분산형 블록체인을 사용하여 악성코드를 숨기는 "이더 은닉" 기술이 국가 지원 위협 행위자들에 의해 악용되었다는 사실을 처음으로 발견한 것이며, 이는 매우 중요한 의미를 지닌다고 강조했습니다. GTIG는 팔로알토 네트웍스(Palo Alto Networks)의 "전염성 인터뷰(Contagious Interview)"라는 사회공학적 공격 캠페인을 사용하여 UNC5324를 포착하여 개발자를 속여 악성코드를 설치하도록 유도했습니다. 이 공격은 다단계 악성코드 감염 과정을 통해 Windows, macOS, Linux 등 여러 운영 체제에 영향을 미쳤습니다. 공격자는 사용된 악성코드를 변경 불가능한 블록체인에 저장하고 "읽기 전용" 모드로 호출하여 익명으로 제어 명령을 계속 내리고 피해자 시스템을 조작할 수 있었습니다.
