北朝鮮のハッカーは、スマートな契約でマルウェアを隠したり、偽のジョブポストを通じて開発者の検出を妨害したり、ターゲットにしたりする。 North Korean hackers use blockchain to hide malware in smart contracts, evading detection and targeting developers via fake job posts.

北朝鮮でリンクされたハッカーは、グループ UNC5342 を含む、ブロックチェイン技術を利用して、Enorum と BNB スマートチェーンのスマートな契約を通じて、不正にホストし、配布している。 North Korean-linked hackers, including group UNC5342, are using blockchain technology to secretly host and distribute malware via smart contracts on Ethereum and BNB Smart Chain, a method known as EtherHiding. 攻撃者は分散型 変更不能な契約に悪意のあるコードを埋め込み 開発者をターゲットにした 偽の求人広告を通して 攻撃を回避し マルウェアを配信します By embedding malicious code in decentralized, immutable contracts, attackers evade takedowns and deliver malware through fake job postings targeting developers. リモートで更新し ログを残さないこの技術は 永続的なアクセスを可能にし,JadeSnowやInvisibleFerretのようなマルウェアと 関連付けられています. The technique, which allows remote updates and leaves no logs, enables persistent access and has been linked to malware like JadeSnow and InvisibleFerret. Google と Cisco の 研究 者 たち は , この 方法 を 用い て 協調 的 な キャンペーン を 行なっ て いる こと を 観察 し まし た。 Google and Cisco researchers observed coordinated campaigns using this approach, highlighting a growing trend of nation-state actors leveraging emerging tech for stealthy, resilient cyberattacks.