روش جدید هکرها برای حمله به سازمان‌های دولتی!

تیم اطلاعات فناوری شرکت مایکروسافت با انتشار گزارشی اعلام کرد که کلاهبرداران حوزه‌ی ارزهای دیجیتال، از بدافزارهای سرقت هش (cryptojacking) برای پوشاندن و پنهان کردن سایر حملات مخرب خود استفاده می‌کنند.

طبق گزارش‌ها، این مهاجمان اسکریپت‌های سرقت هش را به عنوان پوششی برای سرقت اطلاعات و اعتبارنامه‌های محرمانه و همچنین، حمله به سیستم‌های حساس دولتی به کار می‌برند. به این ترتیب، تشخیص جرایم با انگیزه‌ی مالی از حملات جمع‌آوری اطلاعات دشوار می‌شود.

تیم فناوری مایکروسافت، این حملات را به گروهی به نام BISMUTH در ویتنام نسبت داده است. این گروه ویتنامی از سال ۲۰۱۲ میلادی فعالیت داشته و با نام‌های APT32 و OceanLotus نیز شناخته می‌شود. بر اساس گزارش‌های منتشرشده، گروه BISMUTH از ابتدای فعالیت خود تاکنون حملات جاسوسی-سایبری پیچیده‌ای را با استفاده از ابزارهای سفارشی و متن باز، برای هدف قرار دادن شرکت‌های بزرگ چند ملیتی، دولت‌ها، خدمات مالی، مؤسسات آموزشی و سازمان‌های حقوق بشری و مدنی انجام داده است.

گروه BISMUTH در جدیدترین فعالیت‌های خود، در قالب حملات سرقت هش، حملات مخرب دیگری را علیه دولت‌های فرانسه و ویتنام انجام داده است. این استراتژی به BISMUTH اجازه می‌دهد تا فعالیت‌های شرورانه‌ی خود را در پشت تهدیدهایی پنهان کند که اولویت کمتری دارند؛ زیرا بدافزارهای سرقت هش از نوع بدافزارهای کالایی هستند.

به گزارش مایکروسافت، این گروه تلاش می‌کند که با ارسال ایمیل‌های فیشینگ از طریق یک حساب جی‌میل (Gmail) طراحی‌شده برای این حملات، دسترسی اولیه به سیستم هدف را به دست آورد. به گفته‌ی محققان، مهاجم حتی برای ایجاد اعتماد و افزایش احتمال آلودگی سیستم، با قربانیان مکاتبه کرده است.

حملات سرقت هش، معمولاً در تلاش برای استفاده از توان پردازشی سیستم قربانی به‌منظور استخراج ارزهای دیجیتال، مانند مونرو (XMR) صورت می‌گیرند. اما به گفته‌ی مایکروسافت، گروه BISMUTH در حملات جدید خود علاوه‌ بر کسب درآمد از طریق استخراج غیرقانونی مونرو، عمدتاً بر سرقت اطلاعات معتبر، حیاتی و مهم دولت‌ها متمرکز بوده است.

مونرو، یک ارز دیجیتال حریم خصوصی محور است که به‌ دلیل ماهیت ناشناس خود، توجه مهاجمان را به خود جلب کرده است. حتی در حمله‌ی اخیر به وب‌سایت رسمی دونالد ترامپ، هکرها رمزارز مونرو درخواست کرده بودند.

گسترش این نوع حملات می‌‌تواند برای دولت‌ها و سازمان‌هایی که قادر به محافظت صحیح از اطلاعات حساس خود نیستند، بسیار نگران‌کننده باشد. از این رو، به نهادها و سازمان‌های دولتی توصیه می‌شود که برای کاهش خطرات احتمالی در رابطه با این حملات، اقدامات لازم را انجام داده و همچنین، از کارشناسان امنیت سایبری مجرب برای حفاظت هر چه بهتر از سیستم‌های خود استفاده کنند.