Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом
01/12/20
APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством Вьетнама, которая наряду с инструментами для кибершпионажа использует майнеры криптовалюты.
Киберпреступная группировка Bismuth, также известная как APT32 и OceanLotus, активна с 2012 года. Почти вся ее деятельность заключалась в проведении сложных хакерских операций как на территории Вьетнама, так и за границей, с целью сбора информации, которая могла бы помочь правительству в принятии экономических и политических решений. Однако, согласно отчету Microsoft, летом нынешнего года Bismuth изменила свою тактику.
По словам исследователей, в июле-августе 2020 года группировка стала использовать майнер криптовалюты Monero в атаках на частные и государственные организации в Вьетнаме и Франции. Почему Bismuth решила внести изменения в свою тактику, неизвестно, но у специалистов есть две версии.
Первая версия заключается в том, что хакеры намеренно стали использовать майнеры, чтобы маскировать операции по кибершпионажу под рядовые киберпреступные кампании, не заслуживающие пристального внимания ИБ-экспертов. Вторая версия – киберпреступники ищут новые способы получения прибыли с систем, взломанных в ходе кибершпионских операций.
Вторая версия вполне соответствует общемировой тенденции – в последние годы APT-группы Китая, России, Ирана и Северной Кореи осуществляют кибератаки не только в целях кибершпионажа, но и для личной финансовой выгоды. Находясь под защитой правительства, эти группы чувствуют свою безнаказанность и работают из стран, с которыми у их целей нет соглашения об экстрадиции.
Поскольку у Вьетнама тоже нет договора об экстрадиции с США, следует ожидать расширения деятельности Bismuth в сфере киберпреступности. Тем более, что, по словам специалистов, в следующем десятилетии Вьетнам может стать центром киберпреступности и крупным игроком в сфере кибершпионажа.