据微软威胁情报中心(MSTIC)称,由于非法开采门罗币(XMR),网络犯罪也开始为自己筹集资金。
微软官方博客上专门针对安全性的帖子对此进行了披露,该帖子揭示了像BISMUTH这样的犯罪组织如何从7月开始被定义为“民族国家行动者”,并开始利用Monero矿工感染这两个私营部门的机器政府机构,特别是法国和越南。
实际上,自2012年以来,BISMUTH一直在进行复杂的网络间谍攻击,并且主要影响大型跨国公司,政府,金融服务,教育机构以及人权和民权组织,
每个安装的矿工都有一个不同的公共地址,在各种攻击中将赚取上千美元。
实际上,收益仅取决于它能够使用多少计算能力以及持续多长时间,因此,将它们安装在功能强大的机器上并运行足够长的时间足以产生可观的收入就足够了。
Monero挖矿也可以使用普通的计算机或服务器CPU进行,并且已经观察到犯罪组织的几次攻击,目的是在受感染机器上安装软件,这些软件可以利用受感染机器的计算能力来破坏XMR。
此外,门罗币交易的高度私密性使得追踪资金动向极为困难。
BISMUTH,门罗币用于网络犯罪
该组织的最终目标保持不变,即间谍和信息盗窃,而使用矿工将是他们设法入侵的网络货币化的另一种方法。
据MSTIC称,BISMUTH如此使用Monero矿机是出乎意料的,但与该小组的方法是一致的。
这也将降低风险级别,因为与这种组织传统上所进行的攻击相比,这种类型的攻击被认为不那么令人担忧。
这些攻击通常从发送网络钓鱼电子邮件或伪造或包含恶意软件的电子邮件开始,因此Microsoft建议您:
对电子邮件实施特殊的过滤器, 禁用宏, 限制服务器建立任意连接, 教育用户以减少遭受类似攻击的风险。
但是,必须说的是,如果一台机器受到攻击,要抵御类似的攻击是相当困难的,因此只要存在被感染的机器,就可以安全地预期还会有这种攻击为网络罪犯带来或多或少的可观收入。
