加密劫持恶意软件现在被用于发起进一步的侵入性攻击

• 微软表示，一个恶意软件组织现在利用加密劫持技术作为诱饵来窃取更多敏感信息。 

• 建议各机构投资于顶尖的网络安全措施

微软技术情报团队 发表了 一篇论文，其中指出加密货币诈骗者正在使用加密劫持恶意软件来掩盖他们正在进行的其他攻击。

根据该论文，这些攻击者使用加密劫持脚本作为掩护，窃取更多dent信息，并攻击敏感的政府系统。

技术团队已将此次攻击与一个名为BISMUTH的组织联系起来。该组织近期曾对法国和越南政府发动过多次攻击。这些攻击旨在伪装成加密劫持攻击。

加密劫持攻击通常涉及利用可用的处理能力来挖掘像门罗币这样的加密货币。

但微软技术团队发布的报告显示，这些攻击仅仅为该组织带来了微薄的收入。相反，该组织的重点是窃取可信、至关重要的政府信息。

该报告还指出，该组织使用一种主要用于挖门罗币的加密劫持脚本实施了此次攻击。 

就要求使用门罗币作为加密资产 入侵 的官方竞选连任网站时，dent 。

BISMUTH 如何进行加密劫持 

已发布的报告指出，BISMUTH 组织已经完善了其加密劫持技术。该组织已引起那些无法妥善保护敏感信息的政府和机构的担忧。

该组织的策略是利用加密攻击作为诱饵，转移人们对其行动的注意力。这符合该组织“隐身于众目睽睽之下”的行事风格。

微软团队接着指出，大多数组织会认为该组织的攻击并不严重，只是普通的恶意软件。然而，该组织却正在对系统发起一次重大攻击。

该报告还建议各机构采取tron的应对措施来防范此类攻击，并聘请顶尖的网络安全专家来更好地保护其系统。