- Microsoft afferma che un gruppo di malware ora utilizza tecniche di cryptojacking come esca per rubare informazioni più sensibili
- Consiglia alle istituzioni di investire nelle migliori misure di sicurezza informatica
Il team di tech intelligence di Microsoft ha pubblicato un documento in cui afferma che i truffatori di criptovalute utilizzano malware di cryptojacking per coprire altri attacchi che stanno effettuando.
Secondo il documento, questi aggressori utilizzano script di cryptojacking come copertura per rubare informazioni più dent e attaccare anche sistemi governativi sensibili.
Il team tecnico è riuscito a collegare l'attacco a un gruppo chiamato BISMUTH. Questo gruppo ha recentemente effettuato diversi attacchi contro il governo di Francia e Vietnam. Questi attacchi sono stati progettati per assomigliare ad attacchi di cryptojacking.
Gli attacchi di cryptojacking di solito implicano il processo di tentativo di utilizzare la potenza di elaborazione disponibile per estrarre criptovalute come Monero.
Ma il rapporto pubblicato dal team tecnico di Microsoft ha mostrato che questi attacchi venivano utilizzati per generare solo magri guadagni per il gruppo. Invece, l’obiettivo del gruppo è rubare informazioni governative credibili, vitali e importanti.
Il documento afferma inoltre che il gruppo ha effettuato l'attacco utilizzando uno script di cryptojacking che estrae principalmente Monero.
Monero è una moneta privata associata principalmente agli hack crittografici. Si trattava della risorsa crittografica richiesta dagli hacker che hanno violato il sito web ufficiale della rielezione del presidente dent .
Come BISMUTH esegue il cryptojacking
Il rapporto pubblicato afferma che BISMUTH è stato in grado di perfezionare il proprio stile di cryptojacking. Il gruppo è stato in grado di destare preoccupazione nei governi e nelle organizzazioni che non sono in grado di proteggere adeguatamente le informazioni sensibili.
La strategia del gruppo è quella di utilizzare l'attacco crittografico come esca per distogliere l'attenzione dalle loro operazioni. Ciò è in linea con il MO del gruppo che dice “nascondersi in bella vista”.
Il team di Microsoft ha continuato affermando che la maggior parte delle organizzazioni considererebbe gli attacchi del gruppo meno allarmanti e un malware di base. Il gruppo, invece, sta portando avanti un grave attacco al sistema.
Il documento prosegue consigliando alle istituzioni di attuare tron contromisure contro tali attacchi e di avvalersi anche dei servizi dei massimi esperti di sicurezza informatica per proteggere meglio i propri sistemi.