Хакеры начали использовать майнеры криптовалют в качестве прикрытия, тогда как на самом деле они могут преследовать совсем иные цели. К такому выводу пришли исследователи из компании Microsoft.
Они указывают на хакерскую группировку BISMUTH, летом атаковавшую правительственные объекты во Франции и Вьетнаме с помощью достаточно явного трояна для майнинга Monero. Он действительно добывал криптовалюту в интересах своих распространителей, но также отвлекал внимание от истинного назначения атаки – кражи данных.
Согласно авторам, в прошлом BISMUTH атаковали организации по защите прав человека, используя сложные хакерские методы. Скрытые майнеры обычно с такими методами не связывают, поэтому жертва подобной атаки может легко утратить бдительность.
«Вредоносный майнинг позволил BISMUTH скрыть свои более злодейские деяния за угрозой, которая может показаться менее опасной», – заявляет Microsoft, добавляя, что распространяемое BISMUTH ПО относится к категории «спрятанного на самом видном месте».
Microsoft рекомендует клиентам проявлять бдительность при атаках скрытых майнеров и проверять, не делают ли злоумышленники в это время что-то еще. Кроме того, компании призывают провести работу с сотрудниками касаемо информационной безопасности и отфильтровывать письма, которые могут распространяться с целью фишинга.