Viedo līgumu izveide vai modificēšana parasti maksā mazāk nekā USD 2 par darījumu, kas ir milzīgs līdzekļu un darbaspēka ietaupījums salīdzinājumā ar tradicionālākām ļaunprātīgas programmatūras piegādes metodēm.
Google novērotajam EtherHiding slāņa virsū bija sociālās inženierijas kampaņa, kurā tika izmantota viltus darbu vervēšana, lai piesaistītu mērķus, no kuriem daudzi bija kriptovalūtu lietotņu vai citu tiešsaistes pakalpojumu izstrādātāji. Skrīninga procesa laikā kandidātiem ir jāveic exams, kas parāda viņu kodēšanas vai kodu pārskatīšanas prasmes. Faili, kas nepieciešami, lai pabeigtu pārbaudes, ir iegulti ar ļaunprātīgu kodu.
UNC5342 ētera ilustrācija, plūsmas slēpšana.
Inficēšanās course of ir atkarīgs no ļaunprātīgas programmatūras ķēdes, kas tiek instalēta pakāpeniski. Vēlāki posmi, kas ir atbildīgi par galīgo lietderīgo kravu izpildi, tiek instalēti, izmantojot viedos līgumus, kurus hakeri glabā Ethereum un BNB viedās ķēdes blokķēdēs, kas pieņem augšupielādes no jebkura.
Viena no Google novērotajām grupām, Ziemeļkorejas atbalstīta komanda, kas izsekota kā UNC5342, izmanto agrākas stadijas ļaunprātīgu programmatūru, kas izsekota kā JadeSnow, lai izgūtu vēlākas stadijas ļaunprātīgu programmatūru gan no BNB, gan Ethereum blokķēdēm. Google pētnieki novēroja:
Ir neparasti redzēt, kā draudu aktieris izmanto vairākas blokķēdes EtherHiding darbībai; tas var liecināt par darbības sadalīšanu starp Ziemeļkorejas kiberoperatoru komandām. Visbeidzot, kampaņas bieži izmanto EtherHiding elastīgo raksturu, lai atjauninātu infekcijas ķēdi un mainītu kravas piegādes vietas. Vienā darījumā JADESNOW lejupielādētājs var pārslēgties no lietderīgās slodzes ielādes Ethereum uz tās ienešanu BNB viedķēdē. Šis slēdzis ne tikai sarežģī analīzi, wager arī nodrošina zemākas darījumu maksas, ko piedāvā alternatīvie tīkli.
Pētnieki teica, ka viņi novēroja arī citu grupu, finansiāli motivētu UNC5142, kas arī izmanto EtherHiding.
Ziemeļkorejas uzlaušanas spējas kādreiz tika uzskatītas par zemu. Pēdējās desmitgades laikā valsts ir īstenojusi virkni augsta profila uzbrukuma kampaņu, kas demonstrē pieaugošas prasmes, fokusu un resursus. Pirms divām nedēļām blokķēdes analīzes uzņēmums Elliptic teica 2025. gadā valsts ir nozagusi kriptovalūtu, kuras vērtība ir vairāk nekā 2 miljardi USD.
