Nordkoreanische staatlich unterstützte Hacker haben laut einem Bericht der Google Threat Intelligence Group (GTIG) vom 17. Oktober eine neue Technik namens EtherHiding entwickelt, um bösartigen Code in Blockchain-Netzwerke einzubetten. Diese Methode ermöglicht es Angreifern, Smart Contracts auf öffentlichen Blockchains wie Ethereum und BNB Smart Chain zu nutzen, um Malware zu speichern und zu verbreiten, wobei die unveränderliche Natur der Blockchains ausgenutzt wird, um den Code nahezu unmöglich zu entfernen. Die EtherHiding-Technik beinhaltet das Ausnutzen ungepatchter Schwachstellen oder die Verwendung gestohlener Zugangsdaten, um JavaScript in legitime WordPress-Seiten einzuschleusen, die dann eine Verbindung zur Blockchain herstellen, um Malware abzurufen. Diese Angriffe, die erstmals im September 2023 im Rahmen der CLEARFAKE-Kampagne identifiziert wurden, hinterlassen keine sichtbaren Transaktionsspuren und verursachen minimale Kosten. GTIG warnt, dass dies eine strategische Verschiebung in den digitalen Operationen Nordkoreas darstellt, wobei die Blockchain als heimliches Werkzeug für Cyberangriffe genutzt wird. Nutzern wird geraten, verdächtige Downloads zu blockieren und nicht autorisierte Webskripte einzuschränken, um Risiken zu mindern.