微软的一份新安全报告称,民族黑客组织Bismuth现在正在与其常规的网络间谍工具套件一起部署加密货币挖掘恶意软件。根据该报告,Bismuth在最近的战役中部署了Monero硬币矿工,这为攻击者提供了另一种使受感染网络货币化的方法。据报道,铋矿得到了越南政府的支持。
在转向加密货币矿工之前,Bismuth过去一直使用先进的技术瞄准越南境内外的人权和民权组织。但是,根据Microsoft安全报告,由于“加密货币矿工通常与网络犯罪活动相关,而不是复杂的民族国家行为者活动。”
数据:2021年以来微软、Meta等科技公司已向元宇宙投入1770亿美元:10月25日消息,据外媒报道,风险投资家、调研公司Canalys首席分析师 Matthew Ball认为,到2025年大部分元宇宙商业项目都将失败。他表示:“元宇宙是下一个数字前沿,还是被过度炒作的资金坑?数百亿美元已被投入到该领域,Meta所投入的成本,以及所取得进展的延误,就是一个晴雨表。”他同时认为,游戏可能在“元宇宙”世界中取得成功,一些成人娱乐可能会赢得一些用户,但商业领域没有前途可言。
咨询服务公司麦肯锡的顾问表示,据统计当前微软、Meta、谷歌、英伟达、苹果、Autodesk和其他许多科技公司都在投资“元宇宙”,自2021年以来这些公司已向“元宇宙”投入了1770亿美元,到2030年该市场的规模可能高达5万亿美元。(新浪科技)[2022/10/25 16:37:49]
这意味着加密矿工不被视为威胁的最复杂类型,因此也不是“防御者紧急解决的最关键的安全问题之一”。
微软:不法分子利用Kubernetes机器工具包挖掘加密货币:微软表示,已发现一些Kubernetes集群感染了加密货币代码,这些代码通过Kubeflow机器学习工具包注入到系统中。据悉,Kubeflow是一个在Kubernetes上运行TensorFlow模型的框架。对于那些希望挖掘加密货币的不法分子,它是一个很好的目标,因为它通常运行在具有大量计算资源(包括GPU加速)的群集中。(theregister)[2020/6/15]
然而,正如该报告所解释的那样,调查人员早在2020年7月就开始观察到铋战术的变化。该报告说:
僵尸网络利用微软SQL Server安装加密挖掘应用程序:金色财经报道,英国网络安全公司Sophos的最新报告指出,Kingminer僵尸网络背后的黑客于本周攻击微软的SQL server数据库,并安装了门罗币(XMR)挖掘应用程序XMRig。[2020/6/11]
在2020年7月至2020年8月的竞选活动中,该组织在法国和越南的私营部门以及政府机构的袭击中部署了Monero硬币采矿机。
尽管Microsoft安全报告承认Bismuth使用硬币矿工是出乎意料的,但该策略仍然“与该组织的长期融合方法保持一致”。
该报告补充说:“这种混合模式在最近的这些攻击中特别明显,从最初的访问阶段开始:针对每个目标组织的特定收件人专门制作的鱼叉式网络钓鱼电子邮件,并显示出事先侦察的迹象。”
此外,使用加密货币矿工可以使Bismuth“将其更邪恶的活动隐藏在威胁之下,这些威胁可能因为它们是'商品'恶意软件而被认为没有那么令人担忧”。
同时,同一份报告也提供了所谓的“缓解建议,以增强组织的弹性”。建议的一部分包括对最终用户进行有关在社交媒体上保护个人和企业信息的教育。
该报告还鼓励用户过滤未经请求的通信,识别鱼叉式钓鱼邮件中的诱饵以及报告侦察尝试和其他可疑活动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。