Saltar al contenido

Microsoft advierte amenaza de ciberseguridad haciéndose pasar por los intentos de los mineros de Monero de extraer datos

Microsoft Warns Cybersecurity Threat Posing as Monero Miners Attempts to Extract Data

Un informe de Microsoft publicado recientemente ha revelado que los actores de amenazas a nivel estatal ahora están utilizando técnicas de minería de monedas para cubrir sus huellas o integrarse. El informe, que se publicó el 30 de noviembre, destaca un intento reciente del actor de amenazas estatal ‘BISMUTH’. que aprovechó los mineros de monedas de Monero para infiltrarse en instituciones gubernamentales y del sector privado en Vietnam y Francia.

Si bien la actividad del ciberdelito relacionada con la criptografía se considera de bajo riesgo, parece que los atacantes malintencionados ahora están capitalizando la tecnología naciente para avanzar en sus agendas. Según el informe de Microsoft, BISMUTH utilizó a los mineros de monedas Monero como señuelo para distraer a los equipos de seguridad de rastrear su actividad real, que era la extracción de datos. El informe dice:

«Los mineros de monedas también permitieron a BISMUTH ocultar sus actividades más nefastas detrás de amenazas que pueden percibirse como menos alarmantes porque son malware ‘de consumo'».

BISMUTH también utilizó la táctica de reemplazo de DLL para reducir aún más su notoriedad, dado que lleva mucho tiempo extraer información de las aplicaciones comprometidas. El grupo, famoso por combinar técnicas, sacó una nueva con los mineros criptográficos, aunque el informe señala una consistencia en su patrón.

«El uso de mineros de monedas por parte de BISMUTH fue inesperado, pero fue consistente con los métodos tradicionales del grupo para integrarse».

El informe recomienda que las organizaciones den prioridad a la reducción de ataques superficiales elevando e inspeccionando las amenazas comunes, como el phishing y las técnicas de minería de monedas, de una manera más avanzada.