Вьетнамские государственные хакеры распространяют свою сеть

По данным Microsoft, вьетнамские хакеры, развертывают вредоносное ПО для майнинга.

По данным Microsoft, вьетнамские хакеры, поддерживаемые государством, развертывают вредоносное ПО для майнинга криптовалюты для монетизации сетей организаций-жертв, за которыми они также шпионят.


APT32 (он же Ocean Lotus, BISMUTH) в прошлом был связан с кампаниями кибершпионажа, направленными на такие разные цели, как производители автомобилей и местные правительственные ведомства Китая.


Однако с июля по август 2020 года группа использовала майнеров #Monero для атак на организации частного и государственного секторов во Франции и Вьетнаме. Это может быть частью плана по получению дополнительной прибыли наряду с такими атаками или попыткой скрыться, заявила Microsoft.


Другая тактика, предназначенная для «слияния», включает в себя нацеливание только на одного человека в организации с помощью целевого фишинга; в некоторых случаях злоумышленники даже переписывались со своими жертвами, чтобы побудить их открыть вредоносное вложение.


Другой - использование боковой загрузки DLL через устаревшие приложения, включая антивирус Microsoft Defender.


На этом этапе атаки группа в значительной степени полагалась на уклончивые сценарии PowerShell, что сделало свою деятельность еще более скрытой.

Просмотров: 4Комментариев: 0

Недавние посты

Смотреть все