- Microsoft diz que um grupo de malware agora usa técnicas de cryptojacking como isca para roubar informações mais confidenciais
- Aconselha as instituições a investirem nas principais medidas de segurança cibernética
A equipe de inteligência técnica da Microsoft publicou um artigo no qual diz que os golpistas de criptografia estão usando malwares de cryptojacking para encobrir outros ataques que estão realizando.
De acordo com o jornal, esses invasores usam scripts de cryptojacking como cobertura para roubar mais informações dent e também atacar sistemas governamentais confidenciais.
A equipe técnica conseguiu vincular o ataque a um grupo chamado BISMUTH. Este grupo realizou recentemente diferentes ataques contra o governo da França e do Vietnã. Esses ataques foram projetados para se parecerem com ataques de cryptojacking.
Os ataques de cryptojacking geralmente envolvem o processo de tentar usar o poder de processamento disponível para minerar criptomoedas como o Monero.
Mas o relatório divulgado pela equipe de tecnologia da Microsoft mostrou que esses ataques estavam sendo usados para gerar apenas uma renda escassa para o grupo. Em vez disso, o foco do grupo é roubar informações governamentais confiáveis, vitais e importantes.
O jornal também disse que o grupo realizou o ataque usando um script de cryptojacking que minera principalmente para Monero.
Monero é uma moeda privada associada principalmente a hacks criptográficos. Era o criptoativo solicitado por hackers que também invadiram o site oficial da reeleição do presidente dent .
Como o BISMUTH realiza o cryptojacking
O relatório publicado afirmou que o BISMUTH foi capaz de aperfeiçoar seu estilo de cryptojacking. O grupo conseguiu causar preocupação a governos e organizações que não conseguem proteger adequadamente informações confidenciais.
A estratégia do grupo é usar o ataque criptográfico como isca para desviar a atenção de suas operações. Isso está de acordo com o MO do grupo, que diz “escondido à vista de todos”.
A equipe da Mircrosoft continuou dizendo que a maioria das organizações consideraria os ataques do grupo menos alarmantes e um malware de commodity. Visto que o grupo está realizando um grande ataque ao sistema.
O documento também aconselha as instituições a tomar medidas tron contra esses ataques e também empregar os serviços dos principais especialistas em segurança cibernética para proteger melhor seus sistemas.
