微软的一份新安全报告称,民族黑客组织Bismuth现在正在与其常规的网络间谍工具套件一起部署加密货币挖掘恶意软件。根据该报告,Bismuth在最近的战役中部署了Monero硬币矿工,这为攻击者提供了另一种使受感染网络货币化的方法。据报道,铋矿得到了越南政府的支持。
在转向加密货币矿工之前,Bismuth过去一直使用先进的技术瞄准越南境内外的人权和民权组织。但是,根据Microsoft安全报告,由于“加密货币矿工通常与网络犯罪活动相关,而不是复杂的民族国家行为者活动。”
微软中国CTO韦青:应注意 metaverse 发展中遇到的数字鸿沟现象:12月5日消息,由清华大学人工智能国际治理研究院主办,联合国开发计划署担任国际支持机构的 2021 人工智能合作与治理国际论坛于 12 月 5-6 日在清华大学主楼举办。知名加密艺术家宋婷受邀参与主论坛 III 元宇宙未来治理前瞻圆桌论坛。圆桌讨论中,微软(中国)CTO 韦青表示推进产业实践的同时,应注意 metaverse 发展中遇到的数字鸿沟现象。英伟达 Omniverse 中国区负责人何展表示虚拟世界不是物理世界的替代,文化灵魂如何被数字手段呈现需要被思考。加密艺术家宋婷分享了人工智能和区块链艺术在拉丁美洲的公益实践,也表示通向更美好数字文明的 metaverse 需要更多创造而非更多消费,需要更多共情而非更多歧视,需要更开放和更创新,而非制造更多数字世界和物理世界的机械对立。[2021/12/5 12:52:37]
这意味着加密矿工不被视为威胁的最复杂类型,因此也不是“防御者紧急解决的最关键的安全问题之一”。
英特尔和微软携手打击加密劫持:金色财经报道,英特尔和微软正携手打击恶意加密货币挖矿。用于帮助抵御高级安全威胁的企业级解决方案Microsoft Defender for Endpoint已扩大了英特尔威胁检测技术(TDT)的使用范围,以打击非法加密货币挖矿(即“加密劫持”)。该解决方案依靠遥测数据来检测CPU性能中的任何异常情况。与其他类型的防御不同,TDT能够在恶意软件设法感染受害者的计算机以挖掘加密货币之前对其进行检测。[2021/4/27 21:01:36]
然而,正如该报告所解释的那样,调查人员早在2020年7月就开始观察到铋战术的变化。该报告说:
微软中国区副总裁:区块链并非虚拟货币:在近日“创新杯”广州地区赛事现场,微软中国区副总裁林晟接受了广州日报记者专访表示,区块链本身可以说是一种新的数据存储。大家很容易把区块链等同于虚拟货币,其实虚拟货币只是区块链的一个应用。林晟也表示,微软很早就关注区块链,这两种应用在微软云上已经有应用,微软作为平台,合作伙伴既有面对个人用户的企业,也有企业用户。[2018/3/29]
在2020年7月至2020年8月的竞选活动中,该组织在法国和越南的私营部门以及政府机构的袭击中部署了Monero硬币采矿机。
尽管Microsoft安全报告承认Bismuth使用硬币矿工是出乎意料的,但该策略仍然“与该组织的长期融合方法保持一致”。
该报告补充说:“这种混合模式在最近的这些攻击中特别明显,从最初的访问阶段开始:针对每个目标组织的特定收件人专门制作的鱼叉式网络钓鱼电子邮件,并显示出事先侦察的迹象。”
此外,使用加密货币矿工可以使Bismuth“将其更邪恶的活动隐藏在威胁之下,这些威胁可能因为它们是'商品'恶意软件而被认为没有那么令人担忧”。
同时,同一份报告也提供了所谓的“缓解建议,以增强组织的弹性”。建议的一部分包括对最终用户进行有关在社交媒体上保护个人和企业信息的教育。
该报告还鼓励用户过滤未经请求的通信,识别鱼叉式钓鱼邮件中的诱饵以及报告侦察尝试和其他可疑活动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。