Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

01/12/20

VietHackAPT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством Вьетнама, которая наряду с инструментами для кибершпионажа использует майнеры криптовалюты.

Киберпреступная группировка Bismuth, также известная как APT32 и OceanLotus, активна с 2012 года. Почти вся ее деятельность заключалась в проведении сложных хакерских операций как на территории Вьетнама, так и за границей, с целью сбора информации, которая могла бы помочь правительству в принятии экономических и политических решений. Однако, согласно отчету Microsoft, летом нынешнего года Bismuth изменила свою тактику.

По словам исследователей, в июле-августе 2020 года группировка стала использовать майнер криптовалюты Monero в атаках на частные и государственные организации в Вьетнаме и Франции. Почему Bismuth решила внести изменения в свою тактику, неизвестно, но у специалистов есть две версии.

Первая версия заключается в том, что хакеры намеренно стали использовать майнеры, чтобы маскировать операции по кибершпионажу под рядовые киберпреступные кампании, не заслуживающие пристального внимания ИБ-экспертов. Вторая версия – киберпреступники ищут новые способы получения прибыли с систем, взломанных в ходе кибершпионских операций.

Вторая версия вполне соответствует общемировой тенденции – в последние годы APT-группы Китая, России, Ирана и Северной Кореи осуществляют кибератаки не только в целях кибершпионажа, но и для личной финансовой выгоды. Находясь под защитой правительства, эти группы чувствуют свою безнаказанность и работают из стран, с которыми у их целей нет соглашения об экстрадиции.

Поскольку у Вьетнама тоже нет договора об экстрадиции с США, следует ожидать расширения деятельности Bismuth в сфере киберпреступности. Тем более, что, по словам специалистов, в следующем десятилетии Вьетнам может стать центром киберпреступности и крупным игроком в сфере кибершпионажа.

Темы:MicrosoftПреступленияAPT-группыКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...