Παρασκευή, 22 Ιανουαρίου, 01:21
Αρχική security Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware μαζί με τα υπόλοιπα εργαλεία της, που στοχεύουν κυρίως στην κατασκοπεία.

crypto-mining Βιετνάμ
Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Πρόκειται για μια νέα τάση. Κρατικές hacking ομάδες έχουν αρχίσει να πραγματοποιούν κοινές και καθημερινές επιθέσεις (π.χ. crypto-mining), καθιστώντας πιο δύσκολη την αναγνώριση του οικονομικού εγκλήματος, προς όφελος της ομάδας, από τις επιχειρήσεις κατασκοπείας και συλλογής πληροφοριών προς όφελος της κυβέρνησης.

Η hacking ομάδα APT32 χρησιμοποιεί crypto-mining malware για εξόρυξη Monero

Η Microsoft ονομάζει τη hacking ομάδα του Βιετνάμ Bismuth, αν και είναι περισσότερη γνωστή ως APT32 και OceanLotus. Η βιετναμέζικη ομάδα δραστηριοποιείται από το 2012.

Όλα αυτά τα χρόνια, η ομάδα πραγματοποιεί σύνθετες επιθέσεις, τόσο στο εξωτερικό όσο και στο εσωτερικό του Βιετνάμ, με σκοπό τη συλλογή πληροφοριών, για να βοηθήσει την κυβέρνησή της να χειριστεί πολιτικές, οικονομικές και εξωτερικές πολιτικές αποφάσεις.

Ωστόσο, η Microsoft παρατήρησε μια αλλαγή στις τακτικές της ομάδας κατά τη διάρκεια του καλοκαιριού.

Σε εκστρατείες από τον Ιούλιο έως τον Αύγουστο του 2020, η ομάδα χρησιμοποίησε crypto-mining malware για εξόρυξη Monero σε επιθέσεις που στόχευαν τόσο τον ιδιωτικό τομέα όσο και τα κυβερνητικά ιδρύματα στη Γαλλία και το Βιετνάμ“, δήλωσε η Microsoft.

Microsoft
Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Η Microsoft έχει δύο θεωρίες γι’ αυτή την αλλαγή.

Το πρώτο σενάριο λέει ότι οι hackers του Βιετνάμ χρησιμοποιούν crypto-mining malware, για να καλύψουν τις πραγματικές επιθέσεις κατασκοπείας και να κάνουν τους άλλους να πιστεύουν ότι οι επιθέσεις τους είναι τυχαίες και στοχεύουν στην κλοπή χρημάτων.

Το δεύτερο σενάριο λέει είναι ότι η ομάδα πειραματίζεται με νέους τρόπους δημιουργίας εσόδων από συστήματα τα οποία έχει μολύνει στο πλαίσιο μιας εκστρατείας κατασκοπείας.

Πολλές κρατικές hacking ομάδες επιτίθενται για προσωπικό κέρδος

Αυτή η τελευταία θεωρία εντάσσεται σε μια γενική τάση που παρατηρείται στη βιομηχανία της κυβερνοασφάλειας. Τα τελευταία χρόνια, διάφορες κινεζικές, ρωσικές, ιρανικές και βορειοκορεατικές κυβερνητικές hacking ομάδες έχουν πραγματοποιήσει επιθέσεις με μοναδικό σκοπό το προσωπικό κέρδος (σε αυτές ανήκουν και οι crypto-mining επιθέσεις).

Η άνεση στις επιθέσεις αυτές έχει να κάνει με την ατιμωρησία. Αυτές οι ομάδες λειτουργούν συχνά υπό την άμεση προστασία των κυβερνήσεών τους, και πολλές φορές πραγματοποιούν όποια επίθεση θέλουν, γιατί ξέρουν πως δεν θα έρθουν αντιμέτωποι με τις συνέπειες των πράξεών τους.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...