微软的一份新安全报告称,民族黑客组织Bismuth现在正在与其常规的网络间谍工具套件一起部署加密货币挖掘恶意软件。根据该报告,Bismuth在最近的战役中部署了Monero硬币矿工,这为攻击者提供了另一种使受感染网络货币化的方法。据报道,铋矿得到了越南政府的支持。
在转向加密货币矿工之前,Bismuth过去一直使用先进的技术瞄准越南境内外的人权和民权组织。但是,根据Microsoft安全报告,由于“加密货币矿工通常与网络犯罪活动相关,而不是复杂的民族国家行为者活动。”
微软Xbox负责人:对P2E游戏持谨慎态度:8月26日消息,微软Xbox负责人PhilSpencer在接受采访时表示,他对元宇宙持保持乐观但对P2E游戏持谨慎态度。PhilSpencer说道:我对元宇宙的看法是,游戏玩家其实已经在元宇宙里玩了30年了,你玩魔兽世界其实和Roblox差不多,还有赛车游戏,大家都在一个共享空间里自由交流。但是,P2E是我觉得需要谨慎对待的事情,因为这种模式在玩家中创造了一支“工人队伍”,让某些人可以从中获利。(Cointelegraph)[2022/8/27 12:51:34]
这意味着加密矿工不被视为威胁的最复杂类型,因此也不是“防御者紧急解决的最关键的安全问题之一”。
报告:近两年成千上万微软服务器被加密采矿僵尸网“Vollgar”感染:一份新的报告称,自2018年以来,成千上万的Microsoft服务器受到加密采矿僵尸网络“Vollgar”的感染。过去几周,黑客每天成功感染近2000至3000台服务器。报告称,中国、印度、韩国、土耳其和美国的医疗、航空、IT、电信和教育等领域的实体都受到了影响。(Coindesk)[2020/4/1]
然而,正如该报告所解释的那样,调查人员早在2020年7月就开始观察到铋战术的变化。该报告说:
动态 | 微软将推出以太坊扩展方案“nahmii”:9月10日,微软将联合区块链初创公司Hubii推出以太坊扩展方案“nahmii”。双方计划于9月12日在微软挪威总部推出这款产品。nahmii基于以太坊网络,但也兼容支持智能合约的DLT(分布式账本技术)平台。nahmii开发人员计划通过RSK(一种由BTC网络保护的智能合约平台),将nahmii部署到比特币网络上。(Crowdfund Insider)[2019/9/10]
在2020年7月至2020年8月的竞选活动中,该组织在法国和越南的私营部门以及政府机构的袭击中部署了Monero硬币采矿机。
尽管Microsoft安全报告承认Bismuth使用硬币矿工是出乎意料的,但该策略仍然“与该组织的长期融合方法保持一致”。
该报告补充说:“这种混合模式在最近的这些攻击中特别明显,从最初的访问阶段开始:针对每个目标组织的特定收件人专门制作的鱼叉式网络钓鱼电子邮件,并显示出事先侦察的迹象。”
此外,使用加密货币矿工可以使Bismuth“将其更邪恶的活动隐藏在威胁之下,这些威胁可能因为它们是'商品'恶意软件而被认为没有那么令人担忧”。
同时,同一份报告也提供了所谓的“缓解建议,以增强组织的弹性”。建议的一部分包括对最终用户进行有关在社交媒体上保护个人和企业信息的教育。
该报告还鼓励用户过滤未经请求的通信,识别鱼叉式钓鱼邮件中的诱饵以及报告侦察尝试和其他可疑活动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。