黑客隐藏在Monero加密劫持的背后，以发起更多的入侵攻击

最新报告表明，黑客正在使用加密劫持恶意软件来掩盖其他主要攻击。 微软安全研究人员在一份报告中发表了这一发现。

在微软技术情报团队发布的论文中，恶意行为者现在正使用加密劫持脚本来应对攻击，从而为更具侵入性的攻击（包括凭证盗窃）创建诱饵。

该报告标识了一个称为BISMUTH的恶意组。 该组织最近几周袭击了与法国和越南政府有关的几个目标。 值得注意的是，这些漏洞已被设计为利用大量处理能力挖掘数字货币的加密劫持攻击。

然而，报告显示，该策略仅能为该组织带来意外收入。 他们将工作重点放在了真正的目标上，那就是盗窃了重要的敏感凭证，这些凭证可以访问敏感的政府系统。

BISMUTH通过使用专门为Monero挖掘的加密劫持脚本成功部署了攻击，该秘密隐私硬币主要与黑客攻击和大量违法行为有关。 据研究人员称，该脚本在某种程度上比他们通常期望的要突出。 而且，在覆盖音轨方面所做的工作很少。

策略

该文件指出，这种策略：

“允许BISMUTH将其更邪恶的活动隐藏在威胁之下，这些威胁可能被认为不是那么令人震惊，因为它们是’商品’恶意软件。”

微软表示，该策略符合该组织偏爱的MO，即“隐蔽可见”的MO。 总之，该报告敦促组织更加意识到作为诱饵的加密劫持的风险，并采取必要的措施来识别和阻止这种攻击。

近年来，Monero劫持本身就是一种攻击，并且已经爆炸。 该策略已感染了全世界的系统，促使它们将处理能力转移到为黑客团体挖掘加密货币上。

有趣的是，BISMUTH设法创造出一种高度复杂的风格。 他们的方法是组织保护敏感的国家信息的重要原因，并且它们还威胁着公共管理的核心系统。 建议机构和组织投资于顶级网络安全措施，以避免成为此类组织的受害者。

—-

原文链接：https://www.cryptovibes.com/blog/2020/12/06/hackers-hide-behind-monero-cryptojacking-to-launch-more-invasive-attacks/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。