Microsoft заявляет, что вьетнамская группа хакеров переориентировалась на майнинг Monero
В новом отчете Microsoft по безопасности говорится, что национальная хакерская группа Bismuth теперь развертывает вредоносное ПО для майнинга криптовалюты вместе со своими обычными инструментами кибершпионажа. Согласно отчету, развертывание Bismuth майнеров монет Monero в недавних кампаниях предоставило злоумышленникам еще один способ монетизировать скомпрометированные сети. Сообщается, что Bismuth пользуется поддержкой вьетнамского правительства.
Прежде чем перейти к майнерам криптовалюты, Bismuth традиционно нацеливался на организации по защите прав человека и гражданских прав как во Вьетнаме, так и за его пределами, используя сложные методы. Однако, согласно отчету Microsoft о безопасности, «майнеры криптовалюты обычно связаны с киберпреступными операциями, а не с изощренной деятельностью субъектов национального государства».
Это означает, что крипто-майнеры не рассматриваются как наиболее изощренный тип угроз и, следовательно, не входят «в число наиболее критических проблем безопасности, которые защитники решают в срочном порядке».
Тем не менее, как поясняется в отчете, следователи начали наблюдать за изменением тактики висмута еще в июле 2020 года. В отчете говорится:
«В ходе кампаний с июля по август 2020 года группа использовала майнеров Monero для атак, нацеленных как на частный сектор, так и на государственные учреждения во Франции и Вьетнаме».
Хотя в отчете о безопасности Microsoft признается, что использование Bismuth майнеров было неожиданным, стратегия остается «совместимой с давними методами объединения».
В отчете добавлено:
«Этот образец смешения особенно очевиден в этих недавних атаках, начиная с начальной стадии доступа: электронные письма с целевым фишингом, которые были специально созданы для одного конкретного получателя на каждую целевую организацию и показали признаки предшествующей разведки».
Кроме того, использование майнеров криптовалюты позволяет Bismuth «скрывать свои более гнусные действия за угрозами, которые могут восприниматься как менее тревожные, поскольку они являются «массовым» вредоносным ПО».
Между тем, тот же отчет предлагает то, что он называет «рекомендациями по смягчению последствий для повышения устойчивости организации». Часть рекомендаций включает обучение конечных пользователей защите личной и деловой информации в социальных сетях.
В отчете также содержится призыв к пользователям фильтровать нежелательные сообщения, выявлять приманки в целевых фишинговых письмах и сообщать о попытках разведки и другой подозрительной деятельности.