TL: Ripartizione DR:
- Microsoft ha rivelato lunedì che gli hacker vietnamiti ora eseguono malware per il mining di criptovalute insieme alle loro normali operazioni.
- Si tratta di uno sviluppo indesiderato, un tempo praticato da altri gruppi di hacker in paesi popolari come Cina e Corea del Nord.
Gli hacker sponsorizzati dal governo vietnamita sarebbero stati catturati da Microsoft mentre si dedicavano ad attività illegali di mining di criptovalute. Secondo il gigante della tecnologia, gli hacker vietnamiti trac come "Bismuth" stavano conducendo campagne malware per l'estrazione di valuta digitale oltre ai loro toolkit di cyber-spionaggio. Microsoft ha detto che non è ancora noto il motivo per cui gli hacker abbiano deciso di deviare dalla loro consueta operazione di raccolta di informazioni.
Microsoft afferma che gli hacker vietnamiti hanno lanciato il malware per il mining di Monero
Il gruppo di hacker è attivo negli ultimi otto anni, lavorando principalmente per il governo per prendere determinate decisioni che riguardano l'economia, la politica e le decisioni politiche. Tuttavia, gli hacker vietnamiti hanno iniziato a eseguire malware di mining per Monero (XMR) tra luglio e agosto di quest'anno. Secondo Microsoft, l’attacco ha preso di mira sia istituzioni governative che private nel paese e in Francia.
Gli hacker vietnamiti hanno utilizzato tecniche sofisticate per mascherare le loro operazioni. Il malware bypassa gli operatori che rispondono dent poiché è stato per lo più trattato come intrusioni casuali a bassa priorità. Lo sviluppo indica che il gruppo è passato a trarre maggiori entrate dai sistemi infetti insieme alle normali operazioni di spionaggio informatico. Nel frattempo, il lancio di tali attacchi oltre al malware per l’estrazione di valuta digitale rende anche difficile differenziare le operazioni di raccolta di informazioni dalla criminalità a sfondo finanziario.
Una linea di crimine simile
Secondo il rapporto, gli hacker vietnamiti non sono il primo gruppo in assoluto a deviare dalle normali operazioni informatiche. Negli ultimi anni, molti gruppi di hacking sostenuti dallo stato in diversi paesi come Cina, Corea del Nord, Iran e Russia sono stati sorpresi ad attaccare istituzioni per guadagni personali. Lo sviluppo odierno evidenzia che tali attività illegali sono ancora praticate nello spazio della sicurezza informatica.