Les meilleures analyses crypto directement dans votre boîte mail.
Le logiciel malveillant de cryptojacking est désormais utilisé pour lancer des attaques invasives supplémentaires
- Microsoft affirme qu'un groupe de pirates informatiques utilise désormais des techniques de cryptojacking comme leurre pour voler des informations plus sensibles
- Conseille aux institutions d'investir dans les meilleures mesures de cybersécurité
L'équipe de renseignement technique de Microsoft a publié un document dans lequel elle affirme que les escrocs spécialisés dans les cryptomonnaies utilisent des logiciels malveillants de cryptojacking pour dissimuler d'autres attaques qu'ils mènent.
Selon l'article, ces attaquants utilisent des scripts de cryptojacking comme couverture pour voler des informations plusdentet attaquer également des systèmes gouvernementaux sensibles.
L'équipe technique a pu relier l'attaque à un groupe nommé BISMUTH. Ce groupe a récemment mené plusieurs attaques contre les gouvernements français et vietnamien. Ces attaques étaient conçues pour ressembler à des attaques de cryptojacking.
Les attaques de cryptojacking consistent généralement à tenter d'utiliser la puissance de calcul disponible pour miner des cryptomonnaies comme le Monero.
Mais le rapport publié par l'équipe technique de Microsoft a démontré que ces attaques ne généraient qu'un maigre revenu pour le groupe. En réalité, ce dernier se concentre sur le vol d'informations gouvernementales crédibles, vitales et importantes.
L'article précise également que le groupe a mené l'attaque à l'aide d'un script de cryptojacking qui mine principalement du Monero.
Monero est une cryptomonnaie privée principalement associée aux piratages informatiques. C'est cet actif cryptographique qui a été utilisé par les pirates informatiques ayant également piraté le site web officiel de campagne du présidentdent .
Comment BISMUTH pratique le cryptojacking
Le rapport publié indique que BISMUTH a perfectionné sa technique de cryptojacking. Le groupe suscite des inquiétudes chez les gouvernements et les organisations incapables de protéger efficacement leurs informations sensibles.
La stratégie du groupe consiste à utiliser l'attaque cryptographique comme leurre pour détourner l'attention de ses opérations. Ceci est conforme à son mode opératoire, qui consiste à « se cacher à la vue de tous »
L'équipe Microsoft a ensuite déclaré que la plupart des organisations considéreraient les attaques de ce groupe comme moins alarmantes et relevant d'un logiciel malveillant courant. Or, ce groupe mène actuellement une attaque majeure contre le système.
L'article conseillait ensuite aux institutions de mettre en œuvre des contre-mesurestroncontre de telles attaques et de recourir aux services d'experts de haut niveau en cybersécurité pour mieux protéger leurs systèmes.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Roi Kamsi
King Kamsi est un rédacteur et passionné de fintech et de cryptomonnaies. Il s'intéresse particulièrement à la blockchain et aux cryptomonnaies, ainsi qu'à leur adoption mondiale. Lorsqu'il n'écrit pas, il fréquente les forums où il échange avec les plus grands experts du secteur, développeurs et fondateurs de startups confondus.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)