Laut Microsoft nutzt die nationalstaatliche Hacker-Gruppe die Kryptowährung, um unter dem Radar zu bleiben
Laut einem neuen Sicherheitsbericht von Microsoft setzt die nationalstaatliche Hacker-Gruppe Bismuth jetzt neben ihren regulären Cyberspionage-Toolkits auch Cryptocurrency-Mining-Malware ein. Dem Bericht zufolge hat der Einsatz von Monero-Minenarbeitern durch Bismuth in jüngsten Kampagnen den Angreifern eine weitere Möglichkeit geboten, kompromittierte Netzwerke zu monetarisieren. Wismut wird Berichten zufolge von der vietnamesischen Regierung unterstützt.
Bevor Bismuth zu Cryptocurrency Minern wechselte, hatte er traditionell Menschen- und Bürgerrechtsorganisationen innerhalb und außerhalb Vietnams mit ausgefeilten Techniken ins Visier genommen. Laut einer Microsoft-Sicherheit Bericht, da "Cryptocurrency Miner in der Regel mit Cyberkriminellen in Verbindung gebracht werden, nicht mit hoch entwickelten Aktivitäten staatlicher Akteure."
Dies bedeutet, dass Crypto Miner nicht als die ausgefeiltesten Arten von Bedrohungen angesehen werden und daher nicht zu den „kritischsten Sicherheitsproblemen gehören, mit denen sich Verteidiger dringend befassen“.
Wie der Bericht erklärt, beobachteten die Ermittler bereits im Juli 2020 eine Änderung der Taktik von Bismuth. In dem Bericht heißt es:
In Kampagnen von Juli bis August 2020 setzte die Gruppe Monero-Minenarbeiter bei Angriffen ein, die sowohl auf den Privatsektor als auch auf Regierungsinstitutionen in Frankreich und Vietnam abzielten.
Obwohl im Microsoft-Sicherheitsbericht anerkannt wird, dass Bismuths Einsatz von Münzbergarbeitern unerwartet war, bleibt die Strategie "im Einklang mit den langjährigen Methoden der Gruppe zum Einmischen".
Der Bericht fügt hinzu, dass "dieses Muster der Eingliederung besonders deutlich wird bei diesen jüngsten Angriffen, beginnend mit der ersten Zugriffsphase: Spear-Phishing-E-Mails, die speziell für einen bestimmten Empfänger pro Zielorganisation erstellt wurden und Anzeichen einer vorherigen Aufklärung zeigten."
Darüber hinaus ermöglicht der Einsatz von Cryptocurrency Miner Bismuth, "seine schändlicheren Aktivitäten hinter Bedrohungen zu verbergen, die als weniger alarmierend empfunden werden können, weil es sich um" Commodity "-Malware handelt."
In der Zwischenzeit enthält derselbe Bericht das, was er als „Empfehlungen zur Schadensbegrenzung zum Aufbau der Widerstandsfähigkeit von Organisationen“ bezeichnet. Ein Teil der Empfehlungen umfasst die Aufklärung der Endbenutzer über den Schutz persönlicher und geschäftlicher Informationen in sozialen Medien.
Der Bericht ermutigt Benutzer außerdem, unerwünschte Kommunikation zu filtern, Köder in Spear-Phishing-E-Mails zu identifizieren und Aufklärungsversuche und andere verdächtige Aktivitäten zu melden.
Stimmen Sie der Einschätzung des Berichts zu, dass Cryptocurrency Miner mit Cyberkriminellen in Verbindung gebracht werden? Teilen Sie Ihre Ansichten im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, Wiki Commons