Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il malware di cryptojacking ora viene utilizzato per lanciare ulteriori attacchi invasivi
- Microsoft afferma che un gruppo di hacker ora utilizza tecniche di cryptojacking come esca per rubare informazioni più sensibili
- Consiglia alle istituzioni di investire nelle migliori misure di sicurezza informatica
Il team di intelligence tecnologica di Microsoft ha pubblicato un documento in cui afferma che i truffatori nel settore delle criptovalute utilizzano malware di cryptojacking per mascherare altri attacchi che stanno conducendo.
Secondo il documento, questi aggressori utilizzano script di cryptojacking come copertura per rubare informazioni piùdente attaccare sistemi governativi sensibili.
Il team tecnico è riuscito a collegare l'attacco a un gruppo chiamato BISMUTH. Questo gruppo ha recentemente condotto diversi attacchi contro i governi di Francia e Vietnam. Questi attacchi erano stati progettati per assomigliare ad attacchi di cryptojacking.
Gli attacchi di cryptojacking di solito consistono nel tentativo di utilizzare la potenza di calcolo disponibile per estrarre criptovalute come Monero.
Ma il rapporto pubblicato dal team tecnico di Microsoft ha dimostrato che questi attacchi venivano utilizzati solo per generare un esiguo profitto per il gruppo. L'obiettivo principale del gruppo è invece il furto di informazioni governative credibili, vitali e importanti.
Il documento affermava inoltre che il gruppo aveva condotto l'attacco utilizzando uno script di cryptojacking che estraeva principalmente Monero.
Monero è una criptovaluta privata associata principalmente agli attacchi hacker nel settore delle criptovalute. Era la criptovaluta richiesta dagli hacker che hanno violato il sito web ufficiale per la rielezione del presidentedent .
Come BISMUTH effettua il cryptojacking
Il rapporto pubblicato afferma che BISMUTH è riuscito a perfezionare la propria tecnica di cryptojacking. Il gruppo è riuscito a destare preoccupazione tra i governi e le organizzazioni che non sono in grado di proteggere adeguatamente le informazioni sensibili.
La strategia del gruppo consiste nell'utilizzare l'attacco informatico come diversivo per distogliere l'attenzione dalle proprie operazioni. Ciò è in linea con il modus operandi del gruppo, che recita "nascondersi in bella vista"
Il team di Microsoft ha poi aggiunto che la maggior parte delle organizzazioni considererebbe gli attacchi del gruppo meno allarmanti e un malware di routine. Al contrario, il gruppo sta conducendo un attacco di vasta portata al sistema.
Il documento raccomandava inoltre alle istituzioni di adottaretroncontromisure contro tali attacchi e di avvalersi della collaborazione dei migliori esperti di sicurezza informatica per proteggere al meglio i propri sistemi.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Re Kamsi
King Kamsi è uno scrittore e appassionato di fintech e valute digitali. È profondamente interessato a blockchain e criptovalute e alla loro adozione globale. Quando non è impegnato a scrivere, lo si può trovare a intrattenersi nei forum con le menti più brillanti del settore, sia sviluppatori che fondatori di startup.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)