微软报告称，国家黑客组织正在利用加密货币技术来躲避雷达

微软的一份新安全报告称，民族黑客组织Bismuth现在正在与其常规的网络间谍工具套件一起部署加密货币挖掘恶意软件。 根据该报告，Bismuth在最近的战役中部署了Monero硬币矿工，这为攻击者提供了另一种使受感染网络货币化的方法。 据报道，铋矿得到了越南政府的支持。

在转向加密货币矿工之前，Bismuth过去一直使用先进的技术瞄准越南境内外的人权和民权组织。 但是，根据Microsoft安全报告，由于“加密货币矿工通常与网络犯罪活动相关，而不是复杂的民族国家行为者活动。”

这意味着加密矿工不被视为威胁的最复杂类型，因此也不是“防御者紧急解决的最关键的安全问题之一”。

然而，正如该报告所解释的那样，调查人员早在2020年7月就开始观察到铋战术的变化。该报告说：

在2020年7月至2020年8月的竞选活动中，该组织在法国和越南的私营部门以及政府机构的袭击中部署了Monero硬币采矿机。

尽管Microsoft安全报告承认Bismuth使用硬币矿工是出乎意料的，但该策略仍然“与该组织的长期融合方法保持一致”。

该报告补充说：“这种混合模式在最近的这些攻击中特别明显，从最初的访问阶段开始：针对每个目标组织的特定收件人专门制作的鱼叉式网络钓鱼电子邮件，并显示出事先侦察的迹象。”

此外，使用加密货币矿工可以使Bismuth“将其更邪恶的活动隐藏在威胁之下，这些威胁可能因为它们是’商品’恶意软件而被认为没有那么令人担忧”。

同时，同一份报告也提供了所谓的“缓解建议，以增强组织的弹性”。 建议的一部分包括对最终用户进行有关在社交媒体上保护个人和企业信息的教育。

该报告还鼓励用户过滤未经请求的通信，识别鱼叉式钓鱼邮件中的诱饵以及报告侦察尝试和其他可疑活动。

您是否同意报告的评估，即加密货币矿工与网络犯罪活动有关？ 在下面的评论部分中分享您的观点。

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/microsoft-report-says-nation-state-hacker-group-is-leveraging-cryptocurrency-techniques-to-stay-under-the-radar/

原文作者：Terence Zimwara

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。