Хакеры, поддерживаемые северокорейским государством, разработали новую технику под названием EtherHiding для внедрения вредоносного кода в блокчейн-сети, согласно отчету Google Threat Intelligence Group (GTIG) от 17 октября. Этот метод позволяет злоумышленникам использовать смарт-контракты в публичных блокчейнах, таких как Ethereum и BNB Smart Chain, для хранения и распространения вредоносного ПО, используя неизменяемую природу блокчейнов, что делает код практически невозможным для удаления. Техника EtherHiding включает эксплуатацию непатченных уязвимостей или использование украденных учетных данных для внедрения JavaScript на легитимные сайты WordPress, которые затем подключаются к блокчейну для получения вредоносного ПО. Эти атаки, впервые выявленные в сентябре 2023 года в рамках кампании CLEARFAKE, не оставляют видимых следов транзакций и требуют минимальных затрат. GTIG предупреждает, что это представляет собой стратегический сдвиг в цифровых операциях Северной Кореи, использующей блокчейн как скрытый инструмент для кибератак. Пользователям рекомендуется блокировать подозрительные загрузки и ограничивать несанкционированные веб-скрипты для снижения рисков.