TL:DR Uppdelning:
- Microsoft avslöjade på måndagen att vietnamesiska hackare nu kör crypto-mining malware vid sidan av sin vanliga verksamhet.
- Detta är en ovälkommen utveckling som en gång praktiserats av andra hackningsgrupper i populära länder som Kina och Nordkorea.
Vietnamesiska regeringssponsrade hackare har påstås fångats av Microsoft , som har sänkt tårna i illegala brytningsaktiviteter för kryptovaluta. Enligt teknikjätten körde de vietnamesiska hackare som trac som "Bismuth" kampanjer för digital valutabrytning av skadlig kod förutom sina verktyg för cyberspionage. Microsoft sa att det fortfarande är okänt varför hackarna bestämde sig för att avvika från sin vanliga underrättelseinsamling.
Microsoft säger att vietnamesiska hackare har lanserat skadlig programvara för gruvdrift Monero
Hackargruppen har varit aktiv de senaste åtta åren, mestadels arbetat för att regeringen ska ta vissa beslut som rör ekonomi, politik och politiska beslut. De vietnamesiska hackarna började dock köra skadlig programvara för gruvan för Monero (XMR) mellan juli och augusti i år. Attacken riktade sig mot både statliga och privata institutioner i landet och Frankrike, enligt Microsoft.
Vietnamesiska hackare använde sofistikerade tekniker för att dölja sin verksamhet. Skadlig programvara kringgår dent eftersom den oftast behandlades som slumpmässiga intrång med låg prioritet. Utvecklingen indikerar att koncernen har övergått till att tjäna mer intäkter från de infekterade systemen vid sidan av deras vanliga cyberspionageverksamhet. Att lansera sådana attacker utöver skadlig programvara för digital valutabrytning gör det också svårt att skilja underrättelseinsamlingsverksamhet från ekonomiskt motiverad brottslighet.
En liknande brottslinje
Enligt rapporten är vietnamesiska hackare inte den första gruppen någonsin att avvika från sin vanliga cyberverksamhet. Under de senaste åren har många statsstödda hackergrupper i flera länder som Kina, Nordkorea, Iran och Ryssland ertappats med att attackera institutioner för personlig vinning. Utvecklingen idag visar att sådan illegal verksamhet fortfarande utövas inom cybersäkerhetsområdet.