UNC5342が使用する悪意のあるJavaScriptダウンローダーは、BNBスマートチェーンとイーサリアムのスマートコントラクトを照会します。
「JADESNOW感染チェーンは、EtherHidingを利用してスマートコントラクトからマルウェアペイロードを取得、復号化し、実行します」と、BNYBブロックチェーンアドレスを標的としたデータスティーラーやPythonベースの情報スティーラーにつながる可能性のある攻撃に関する研究者の報告書は述べています。
さらに、悪意のあるJavaScriptダウンローダーは、unc5342のような無料キーを含む複数のブロックチェーンエクスプローラーAPIサービスを使用します(下記参照)。
コメント