Хакеры используют майнинг Monero как прикрытие для серьезных атак!

Последние отчеты показывают, что хакеры используют вредоносное ПО для криптоджекинга в качестве прикрытия для других крупных атак. Это открытие было опубликовано в отчете, составленном исследователями безопасности в Microsoft.

 

 

В документе, опубликованном группой технической разведки Microsoft, злоумышленники прикрывают свои атаки с помощью скриптов криптоджекинга, чтобы создать приманку для более агрессивных действий, включая кражу учетных данных.

 

В отчете фигурирует вредоносная группа, известную как BISMUTH. За последние недели группа атаковала несколько целей, связанных с правительствами Франции и Вьетнама. Примечательно, что атаки были смоделированы как криптоджекинг, который использует избыточную вычислительную мощность для добычи цифровой валюты.

 

Тем не менее, отчет показал, что такая стратегия просто приносит группе случайный доход. Однако хакеры сосредоточены на реальной цели своих усилий — краже жизненно важных и конфиденциальных данных, обеспечивающих доступ к секретным государственным системам.

 

BISMUTH удалось развернуть атаки, используя скрипт криптоджекинга, который предназначен специально для Monero – конфиденциальной частной монеты, не редко связаной с хакерскими атаками и множеством противозаконных действий.

 

По словам исследователей, сценарий бросается в глаза немного больше, чем они ожидали. Также, хакеры не прилагают особых усилий, чтобы замести следы.

 

Стратегия

 

В документе говорится, что стратегия заключается в:

 

«Позволить BISMUTH скрыть свои самые опасные действия за угрозой, которая может быть воспринята как менее тревожная, поскольку она является «массовым» вредоносным ПО».

 

Microsoft заявляет, что эта стратегия соответствует предпочтительному для группы сценарию поведения, который заключается в том, чтобы «прятаться у всех на виду». В заключение, в отчете содержится призыв к организациям, лучше осознавать риски криптоджекинга как приманки, и предпринимать необходимые шаги для выявления и предотвращения атак этого типа.

 

Криптоджекинг Monero, как отдельной атаки, в последние годы набирает обороты. Эта стратегия заразила системы по всему миру, заставив их переключить свою вычислительную мощность на майнинг криптовалюты для хакерских групп.

 

Интересно, что BISMUTH удалось создать очень изысканный стиль. Их метод является основной причиной беспокойства организаций, защищающих конфиденциальную государственную информацию, и они также угрожают основным системам государственного управления. Чтобы не стать жертвами таких групп, учреждениям и организациям рекомендуется инвестировать в меры кибербезопасности высшего уровня.

 

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ