- 마이크로소프트는 맬웨어 그룹이 이제 더 민감한 정보를 훔치기 위한 미끼로 크립토재킹 기술을 사용한다고 밝혔습니다.
- 최고의 사이버 보안 조치에 투자하도록 기관에 조언
Microsoft 기술 인텔리전스 팀은 암호화 사기꾼이 수행 중인 다른 공격을 은폐하기 위해 암호화 재킹 맬웨어를 사용하고 있다고 말하는 문서를 게시했습니다
논문에 따르면 이러한 공격자들은 더 많은 dent 정보를 훔치고 민감한 정부 시스템을 공격하기 위해 크립토재킹 스크립트를 위장으로 사용합니다.
기술 팀은 공격을 BISMUTH라는 그룹에 연결할 수 있었습니다. 이 그룹은 최근 프랑스와 베트남 정부에 대해 다른 공격을 가했습니다. 이러한 공격은 크립토재킹 공격처럼 보이도록 설계되었습니다.
크립토재킹 공격은 일반적으로 Monero와 같은 암호화폐를 채굴하기 위해 사용 가능한 처리 능력을 사용하려는 프로세스를 포함합니다.
그러나 Microsoft 기술 팀이 발표한 보고서에 따르면 이러한 공격은 그룹의 빈약한 수입만을 창출하는 데 사용되었습니다. 대신, 그룹의 초점은 신뢰할 수 있고 중요하며 중요한 정부 정보를 훔치는 것입니다.
이 신문은 또한 이 그룹이 주로 모네로를 위해 채굴하는 크립토재킹 스크립트를 사용하여 공격을 수행했다고 말했습니다.
Monero는 주로 암호화 해킹과 관련된 프라이빗 코인입니다. dent 재선 공식 사이트 한 해커들이 요청한 암호화폐 자산이었다 .
BISMUTH가 크립토재킹을 수행하는 방법
발표된 보고서는 BISMUTH가 크립토재킹 스타일을 완성할 수 있었다고 밝혔습니다. 이 그룹은 민감한 정보를 적절하게 보호할 수 없는 정부 및 조직에 문제를 일으킬 수 있습니다.
그룹의 전략은 암호 공격을 미끼로 사용하여 작업에서 주의를 끄는 것입니다. 이는 '눈에 잘 띄는 곳에 숨는다'는 그룹 MO와 일맥상통한다.
Mircrosoft 팀은 계속해서 대부분의 조직이 그룹의 공격을 덜 경고하고 상용 맬웨어로 간주할 것이라고 말했습니다. 반면에 그룹은 시스템에 대한 주요 공격을 수행하고 있습니다.
이 백서는 계속해서 기관에 이러한 공격에 대해 tron 대응 조치를 취하고 시스템을 더 잘 보호하기 위해 최고 사이버 보안 전문가의 서비스를 이용할 것을 조언했습니다.
