Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом (http://txgate.io:443/showthread.php?t=15815)

Artifact 03-21-2025 05:24 PM

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.
https://www.securitylab.ru/upload/ib...93ecaf94d5.jpg
APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством Вьетнама, которая наряду с инструментами для кибершпионажа использует майнеры криптовалюты.
Киберпреступная группировка Bismuth, также известная как APT32 и OceanLotus, активна с 2012 года. Почти вся ее деятельность заключалась в проведении сложных хакерских операций как на территории Вьетнама, так и за границей, с целью сбора информации, которая могла бы помочь правительству в принятии экономических и политических решений. Однако, согласно отчету Microsoft, летом нынешнего года Bismuth изменила свою тактику.
По словам исследователей, в июле-августе 2020 года группировка стала использовать майнер криптовалюты Monero в атаках на частные и государственные организации в Вьетнаме и Франции. Почему Bismuth решила внести изменения в свою тактику, неизвестно, но у специалистов есть две версии.
Первая версия заключается в том, что хакеры намеренно стали использовать майнеры, чтобы маскировать операции по кибершпионажу под рядовые киберпреступные кампании, не заслуживающие пристального внимания ИБ-экспертов. Вторая версия – киберпреступники ищут новые способы получения прибыли с систем, взломанных в ходе кибершпионских операций.
Вторая версия вполне соответствует общемировой тенденции – в последние годы APT-группы Китая, России, Ирана и Северной Кореи осуществляют кибератаки не только в целях кибершпионажа, но и для личной финансовой выгоды. Находясь под защитой правительства, эти группы чувствуют свою безнаказанность и работают из стран, с которыми у их целей нет соглашения об экстрадиции.
Поскольку у Вьетнама тоже нет договора об экстрадиции с США, следует ожидать расширения деятельности Bismuth в сфере киберпреступности. Тем более, что, по словам специалистов, в следующем десятилетии Вьетнам может стать центром киберпреступности и крупным игроком в сфере кибершпионажа.


All times are GMT. The time now is 04:10 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.