O malware de cryptojacking agora é usado para lançar ataques ainda mais invasivos

• A Microsoft afirma que um grupo de malware agora usa técnicas de cryptojacking como isca para roubar informações mais sensíveis 

• Aconselha as instituições a investirem nas melhores medidas de cibersegurança

A equipe de inteligência técnica da Microsoft publicou um artigo no qual afirma que golpistas de criptomoedas estão usando malwares de cryptojacking para encobrir outros ataques que estão realizando.

Segundo o artigo, esses atacantes usam scripts de cryptojacking como disfarce para roubar mais informaçõesdente também para atacar sistemas governamentais sensíveis.

A equipe técnica conseguiu vincular o ataque a um grupo chamado BISMUTH. Esse grupo realizou recentemente diversos ataques contra os governos da França e do Vietnã. Esses ataques foram planejados para se parecerem com ataques de cryptojacking.

Os ataques de cryptojacking geralmente envolvem a tentativa de usar o poder de processamento disponível para minerar criptomoedas como o Monero.

Mas o relatório divulgado pela equipe técnica da Microsoft mostrou que esses ataques estavam sendo usados ​​para gerar apenas uma renda irrisória para o grupo. Em vez disso, o foco do grupo é roubar informações governamentais confiáveis, vitais e importantes.

O artigo também afirmou que o grupo realizou o ataque usando um script de cryptojacking que mina principalmente Monero. 

Monero é uma criptomoeda privada que está principalmente associada a ataques cibernéticos. Foi o criptoativo solicitado pelos hackers que invadiram o site oficial da campanha de reeleição do presidentedent .

Como a BISMUTH realiza cryptojacking 

O relatório publicado afirma que o grupo BISMUTH aperfeiçoou seu método de cryptojacking, causando preocupação a governos e organizações que não conseguem proteger adequadamente informações sensíveis.

A estratégia do grupo é usar o ataque criptográfico como uma isca para desviar a atenção de suas operações. Isso está de acordo com o modus operandi do grupo, que se resume a "esconder-se à vista de todos"

A equipe da Microsoft prosseguiu dizendo que a maioria das organizações consideraria os ataques do grupo como pouco alarmantes, tratando-os como malware comum. No entanto, o grupo está realizando um ataque de grande escala contra o sistema.

O artigo prosseguia aconselhando as instituições a implementaremtroncontramedidas contra tais ataques e também a contratarem os serviços de especialistas de ponta em cibersegurança para melhor proteger seus sistemas.