TL:DR Разбивка:
- Microsoft сообщила в понедельник, что вьетнамские хакеры теперь используют вредоносное ПО для криптомайнинга наряду со своими обычными операциями.
- Это нежелательная разработка, когда-то практикуемая другими хакерскими группами в популярных странах, таких как Китай и Северная Корея.
Microsoft поймала спонсируемых правительством Вьетнама хакеров , которые занимались незаконной добычей криптовалюты. По словам технологического гиганта, вьетнамские хакеры, trac как «Bismuth», помимо своих наборов инструментов для кибершпионажа, проводили кампании по добыче вредоносных программ для цифровой валюты. Microsoft заявила, что до сих пор неизвестно, почему хакеры решили отвлечься от своей обычной операции по сбору разведданных.
Microsoft заявляет, что вьетнамские хакеры запустили вредоносное ПО для майнинга Monero
Хакерская группа была активна в течение последних восьми лет, в основном работая на правительство для принятия определенных решений, касающихся экономики, политики и политических решений. Однако в период с июля по август этого года вьетнамские хакеры начали запускать вредоносное ПО для майнинга Monero (XMR) . По данным Microsoft, атака была направлена как на государственные, так и на частные учреждения в стране и во Франции.
Вьетнамские хакеры использовали сложные методы для маскировки своих операций. Вредоносное ПО обходит dent респонденты, так как в основном рассматривалось как случайные вторжения с низким приоритетом. Развитие событий указывает на то, что группа перешла к получению большего дохода от зараженных систем наряду со своими обычными операциями кибершпионажа. Между тем, запуск таких атак в дополнение к вредоносным программам для майнинга цифровой валюты также затрудняет дифференциацию операций по сбору разведывательных данных от финансово мотивированных преступлений.
Аналогичная линия преступления
Согласно отчету, вьетнамские хакеры — не первая группа, которая отклоняется от своих обычных киберопераций. В последние годы многие поддерживаемые государством хакерские группы в нескольких странах, таких как Китай, Северная Корея, Иран и Россия, были уличены в нападении на организации в целях личной выгоды. Сегодняшнее развитие показывает, что такие незаконные действия все еще практикуются в сфере кибербезопасности.
