Peretas yang didukung pemerintah Vietnam baru-baru ini terlihat menyebarkan malware penambang cryptocurrency bersama dengan perangkat spionase cyber reguler mereka, kata Microsoft pada hari Senin.

Laporan tersebut menyoroti tren yang berkembang dalam industri keamanan siber di mana semakin banyak kelompok peretas yang didukung negara juga melakukan operasi kejahatan siber biasa, sehingga semakin sulit untuk membedakan kejahatan yang bermotif finansial dari operasi pengumpulan intelijen.

APT32 bergabung dengan lanskap penambangan Monero

Dilacak oleh Microsoft sebagai Bismut, grup Vietnam ini telah aktif sejak 2012 dan lebih dikenal dengan nama kode seperti APT32 dan OceanLotus.

Selama sebagian besar masa hidupnya, grup tersebut telah menghabiskan waktu untuk mengatur operasi peretasan yang kompleks, baik di luar maupun di dalam Vietnam, dengan tujuan mengumpulkan informasi untuk membantu pemerintahnya menangani keputusan politik, ekonomi, dan kebijakan luar negeri.

Tapi di a melaporkan diterbitkan Senin larut malam, Microsoft mengatakan baru-baru ini mengamati perubahan dalam taktik grup selama musim panas.

“Dalam kampanye dari Juli hingga Agustus 2020, kelompok tersebut mengerahkan penambang koin Monero dalam serangan yang menargetkan sektor swasta dan lembaga pemerintah di Prancis dan Vietnam,” kata Microsoft.

Tidak jelas mengapa grup melakukan perubahan ini, tetapi Microsoft memiliki dua teori.

Yang pertama adalah bahwa grup tersebut menggunakan malware penambangan kripto, biasanya terkait dengan operasi kejahatan dunia maya, untuk menyamarkan beberapa serangannya dari penanggap insiden dan menipu mereka agar percaya bahwa serangan mereka adalah gangguan acak dengan prioritas rendah.

Yang kedua adalah bahwa grup tersebut sedang bereksperimen dengan cara-cara baru untuk menghasilkan pendapatan dari sistem tempat mereka menginfeksi bagian dari operasi reguler yang berfokus pada spionase dunia maya.

Grup yang disponsori negara lainnya juga melakukan peretasan untuk keuntungan pribadi

Teori terakhir ini juga cocok dengan tren umum yang terlihat di industri keamanan siber, di mana, dalam beberapa tahun terakhir, kelompok peretas yang disponsori negara China, Rusia, Iran, dan Korea Utara juga menyerang goal dengan tujuan menghasilkan uang untuk pribadi. keuntungan, bukan spionase dunia maya.

Alasan serangan itu sederhana, dan itu berkaitan dengan impunitas. Kelompok-kelompok ini sering beroperasi di bawah perlindungan langsung dari pemerintah daerah mereka, baik sebagai kontraktor atau agen intelijen, dan mereka juga beroperasi dari dalam negara yang tidak memiliki perjanjian ekstradisi dengan AS, memungkinkan mereka untuk melakukan serangan apa pun yang mereka inginkan dan tahu bahwa mereka menghadapi hampir tidak ada konsekuensinya.

Dengan Vietnam juga tidak memiliki perjanjian ekstradisi dengan AS, ekspansi Bismuth ke dalam kejahatan dunia maya dianggap diberikan untuk negara yang diharapkan”di tepi” untuk menjadi heartbeat kejahatan dunia maya di masa depan dan pemain utama spionase dunia maya dalam dekade berikutnya.