- Microsoft säger att en skadlig programgrupp nu använder kryptojackningstekniker som ett lockbete för att stjäla känsligare information
- Rekommenderar institutioner att investera i bästa cybersäkerhetsåtgärder
Microsofts tekniska underrättelseteam har publicerat en artikel där de säger att kryptobedragare använder cryptojacking malwares för att täcka upp för andra attacker de utför.
Enligt tidningen använder dessa angripare kryptojackningsskript som täckmantel för att stjäla mer dent information och även attackera känsliga statliga system.
Teknikteamet kunde koppla attacken till en grupp som heter BISMUTH. Denna grupp har nyligen utfört olika attacker mot Frankrikes och Vietnams regering. Dessa attacker designades för att se ut som kryptojackattacker.
Cryptojacking-attacker involverar vanligtvis processen att försöka använda tillgänglig processorkraft för att bryta efter kryptovalutor som Monero.
Men rapporten som släpptes av Microsofts teknikteam visade att dessa attacker användes för att generera endast en mager inkomst för gruppen. Istället ligger gruppens fokus på att stjäla trovärdig, livsviktig och viktig statlig information.
Tidningen sa också att gruppen utförde attacken med hjälp av ett kryptojackningsskript som huvudsakligen bryter efter Monero.
Monero är ett privat mynt som främst förknippas med kryptohack. Det var kryptotillgången som begärdes av hackare som också hackade den officiella omvalswebbplatsen för president dent .
Hur BISMUTH utför kryptojackning
Den publicerade rapporten konstaterade att BISMUTH har kunnat perfekta sin stil av kryptojackning. Gruppen har kunnat skapa oro för regeringar och organisationer som inte kan skydda känslig information ordentligt.
Gruppens strategi är att använda kryptoattacken som ett lockbete för att dra uppmärksamheten bort från deras verksamhet. Detta är i linje med gruppen MO som säger "gömmer sig i sikte."
Mircrosoft-teamet fortsatte med att säga att de flesta organisationer skulle räkna gruppens attacker som mindre alarmerande och som en skadlig kod. Medan gruppen genomför en stor attack mot systemet.
Tidningen fortsatte med att råda institutioner att vidta tron motåtgärder mot sådana attacker och även använda tjänster från toppexperter inom cybersäkerhet för att bättre skydda sina system.
