谷歌威胁情报组(GTIG)最新报告:朝鲜黑客组织UNC5324利用“以太坊隐藏”技术窃取加密货币并收集敏感信息
谷歌威胁情报组(GTIG)于17日发布调查报告,揭露与朝鲜有关的黑客组织UNC5324正在采用一种名为“以太坊隐藏”(Ether Hiding)的新型攻击技术,用于实施加密货币盗窃及敏感信息收集。
该报告强调,这是首次发现由国家支持的威胁行为者利用公共去中心化区块链来隐藏恶意软件,此举具有重大安全意义。GTIG通过追踪发现,UNC5324通过帕洛阿尔托网络公司(Palo Alto Networks)命名为“Contagious Interview”的社交工程攻击活动,诱骗开发者下载并安装恶意软件。
此次攻击采用多阶段恶意软件感染流程,已影响包括Windows、macOS、Linux在内的多种操作系统。攻击者将恶意软件存储在不可篡改的区块链上,并以“只读”方式调用,从而以匿名形式持续发送控制指令并操控受感染系统。
对投资者的影响:
1. 加密货币安全风险加剧:此类攻击直接威胁投资者持有的加密货币资产,可能导致资产被盗或交易信息泄露。
2. 市场信心受挫:新型攻击技术可能引发市场对区块链安全性的担忧,影响投资者对加密货币及相关项目的信任。
3. 监管关注升温:此类事件可能促使监管机构加强对区块链和加密货币的监管力度,影响市场流动性和投资环境。
4. 投资策略调整:投资者需更加关注项目安全性和技术防护措施,可能倾向于选择安全记录良好的项目,规避潜在风险。
