TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 国: 北朝鮮 > North Korean hackers seen using blockchain to hide crypto-stealing malware

North Korean hackers seen using blockchain to hide crypto-stealing malware

国: 北朝鮮 攻撃組織: UNC5342

【訳】

北朝鮮のハッカーが暗号通貨窃取マルウェアを隠蔽するためにブロックチェーンを利用しているとみられる


【要点】

◎北朝鮮系UNC5342がブロックチェーン上にマルウェアを隠すEtherHidingを使用。削除困難で暗号資産窃取に悪用。


【要約】

Googleの報告によると、北朝鮮政府支援のハッカー集団UNC5342が、ブロックチェーンを悪用してマルウェアを隠蔽・配信する「EtherHiding」手法を使用している。スマートコントラクト上に悪意あるコードを保存し、削除や遮断が困難になる。被害者が偽装ファイルを開くとJadeSnowローダーとバックドアInvisibleFerretが導入され、暗号通貨窃取が行われる。国家が同手法を採用するのは初の事例とされる。


【ニュース】

◆North Korean hackers seen using blockchain to hide crypto-stealing malware (The Record, 2025/10/17)
[北朝鮮のハッカーが暗号通貨窃取マルウェアを隠蔽するためにブロックチェーンを利用しているとみられる]
https://therecord.media/north-korean-hackers-using-blockchain-hiding-malware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023