Согласно ее отчету Microsoft, хакерская группа, связанная с Правительство Вьетнама, начал использовать один крипто-добыча вредоносных программ вместе с остальными инструменты направлен в первую очередь на шпионаж.
Это новый тренд. Государственные хакерские группы начали проводить совместные и ежедневные нападки (например, крипто-майнинг), делая Финансовое преступление в пользу группы труднее выявить, чем предприятий шпионаж и сбор разведданных в интересах правительства.
Хакерская группа APT32 использует вредоносные программы для крипто-майнинга для извлечения Monero.
Microsoft звонит во Вьетнамскую хакерскую команду висмут, хотя он более известен как APT32 и OceanLotus. Вьетнамская команда действует с 2012 года.
Все эти годы коллектив выполняет сложные нападкикак за рубежом, так и внутри Вьетнама, чтобы собирать информацию, чтобы помочь своему правительству принимать политические, экономические и внешнеполитические решения.
Тем не менее, Microsoft заметила изменение тактики команды летом.
В кампаниях с июля по август 2020 года команда использовала крипто-майнинг. вредоносное ПО для майнинга Monero в атаках, нацеленных как на частный сектор, так и на государственные учреждения в Франция и Вьетнам", - заявила Microsoft.
У Microsoft есть две теории по поводу этого изменения.
Первый сценарий говорит, что Хакеры использования Вьетнама крипто-добыча вредоносных программ, чтобы скрыть настоящие шпионские атаки и заставляют других поверить в то, что их атаки случайны и направлены на кражу денег.
Второй сценарий, по его словам, заключается в том, что команда экспериментируя с новыми способами получения дохода от системы который он заразил в рамках шпионской кампании.
Многие государственные хакерские группы атакуют ради личной выгоды
Эта последняя теория является частью общей тенденции в индустрии кибербезопасности. В последние годы различные Правительственные хакерские группы Китая, России, Ирана и Северной Кореи проводили атаки с единственной целью получения личной выгоды. (К ним относятся атаки крипто-майнинга).
Комфорт на нападки это связано с безнаказанность. Эти группы часто действуют под прямой защитой своих правительств и часто осуществляют любые атака они хотят этого, потому что знают, что не столкнутся с последствиями своих действий.
Источник: ZDNet
Greek
Chinese (Simplified)
English
Greek
Russian