- Microsoftは、マルウェアグループがより機密情報を盗むためのおとりとしてクリプトジャッキング技術を使用していると発表
- 最高のサイバーセキュリティ対策に投資するよう各機関にアドバイス
Microsoft 技術インテリジェンス チームは、暗号通貨詐欺師が実行している他の攻撃を隠すためにクリプトジャッキング マルウェアを使用していると主張する論文を発表し
同紙によると、これらの攻撃者は、よりdent情報を盗むための隠れ蓑としてクリプトジャッキング スクリプトを使用し、機密性の高い政府システムも攻撃しているとのことです。
技術チームは、この攻撃を BISMUTH という名前のグループに結び付けることができました。 このグループは最近、フランスとベトナムの政府に対してさまざまな攻撃を実行しました。 これらの攻撃は、クリプトジャッキング攻撃のように見えるように設計されています。
クリプトジャッキング攻撃には通常、利用可能な処理能力を利用して Monero などの暗号通貨をマイニングしようとするプロセスが含まれます。
しかし、Microsoft 技術チームが発表した報告書では、これらの攻撃がグループにわずかな収入しか生み出さないために使用されていたことが示されました。 代わりに、このグループは信頼性が高く、極めて重要な政府情報を盗むことに重点を置いています。
同紙はまた、このグループが主にMoneroをマイニングするクリプトジャッキングスクリプトを使用して攻撃を実行したとも述べた。
Monero は、主に暗号ハッキングに関連するプライベートコインです。 dentの公式再選ウェブサイトハッキングしたハッカーによって要求された暗号資産でした。
BISMUTH がクリプトジャッキングを実行する方法
公開された報告書では、BISMUTH がクリプトジャッキングのスタイルを完成させることができたと述べています。 このグループは、機密情報を適切に保護できない政府や組織に懸念を引き起こすことができました。
このグループの戦略は、暗号攻撃を囮として利用して、自分たちの活動から注意をそらすことです。 これはグループ MO の「目に見える場所に隠れる」という言葉と一致しています。
マイクロソフトチームはさらに、ほとんどの組織はこのグループの攻撃はそれほど警戒すべきものではなく、汎用マルウェアであるとみなしているだろうと述べた。 一方、このグループはシステムに対して大規模な攻撃を実行しています。
同文書は続けて、各機関に対し、そのような攻撃に対してtronな対策を講じ、システムをより適切に保護するためにトップのサイバーセキュリティ専門家のサービスを利用するようアドバイスした。