Правительственные кибершпионы, действующие с 2012 года, начали использовать техники вредоносных криптовалютных майнеров, что помогает им уйти от детектирования, замаскировать кибершпионаж и укрепиться в атакованных системах.
На новые методы хакеров обратили внимание исследователи из команды Microsoft 365 Defender Threat Intelligence, они же присвоили группировке имя — Bismuth.
В ходе своих операций злоумышленники используют криптовалютные майнеры, при этом атакуя как частный сектор, так и правительственные учреждения.
«Майнеры позволяют киберпреступникам маскировать их настоящие намерения, поскольку таким угрозам уделяют меньше внимания», — гласит отчёт специалистов.
Что касается методов шпионажа и перехвата важной информации, они остались почти без изменений. Дополнительное использование вредоносных майнеров также помогает монетизировать взломанную сеть.
Злоумышленники полагаются на связку из социальной инженерии и легитимных приложений, чтобы подгрузить вредоносные DLL. Среди целей киберпреступной группировки отмечаются государственные учреждения Вьетнама.
