クリプトジャッキングマルウェアがさらなる侵襲的攻撃を開始するために利用されるようになった

• マイクロソフトは、マルウェアグループがクリプトジャッキング技術を囮として利用し、より機密性の高い情報を盗んでいると述べている。 

• 機関に対し、最高レベルのサイバーセキュリティ対策への投資を勧告

マイクロソフトの技術情報チームは、 を発表した 暗号詐欺師が他の攻撃を隠蔽するためにクリプトジャッキングマルウェアを使用しているとする論文

論文によると、これらの攻撃者は、クリプトジャッキング スクリプトを隠れ蓑にして、さらに機密dent高い情報を盗み、機密性の高い政府システムも攻撃しているとのことです。

技術チームは、この攻撃がBISMUTHというグループによるものであることを突き止めました。このグループは最近、フランス政府とベトナム政府に対して複数の攻撃を実行しており、これらの攻撃はクリプトジャッキング攻撃を装うように設計されていました。

クリプトジャッキング攻撃では通常、利用可能な処理能力を利用して Monero などの暗号通貨をマイニングしようとするプロセスが行われます。

しかし、マイクロソフトの技術チームが発表した報告書によると、これらの攻撃はグループにわずかな収入をもたらすためにのみ利用されていたことが明らかになりました。むしろ、グループの焦点は、信頼性が高く、極めて重要な政府情報を盗むことにあります。

同紙はまた、このグループは主にモネロを採掘するクリプトジャッキングスクリプトを使用して攻撃を実行したと伝えている。 

モネロは、主に暗号資産ハッキングと関連付けられる民間コインです。 ハッキングした の再選公式ウェブサイトをdent 。

BISMUTHがクリプトジャッキングを実行する方法 

公開された報告書によると、BISMUTHはクリプトジャッキングの手法を完璧に習得しており、機密情報を適切に保護できない政府や組織に懸念を抱かせている。

このグループの戦略は、暗号攻撃を囮として利用し、自分たちの活動から注意をそらすことです。これは、グループの行動パターンである「明白な視界に隠れる」という方針と一致しています。

マイクロソフトチームはさらに、ほとんどの組織は同グループの攻撃をそれほど警戒すべきものではなく、ありふれたマルウェアとみなすだろうと述べた。しかし、同グループはシステムに対して大規模な攻撃を仕掛けている。

さらに、この文書は、機関に対し、このような攻撃に対してtronな対抗手段を講じるとともに、システムの保護を強化するためにトップクラスのサイバーセキュリティ専門家のサービスを活用するよう勧告している。