Ad

Un groupe de hackers utilise des techniques minières pour rester caché

Written by
Translated by
Updated on Aug 5, 2024
Reading time 4 minutes
  • BISMUTH est opérationnel depuis 2012, mais n'a commencé à utiliser des mineurs XMR que récemment.
  • Selon Microsoft, les mineurs ne sont pas considérés comme des menaces graves.
  • Éduquer les utilisateurs finaux sur la protection des données personnelles est pourrait freiner ces attaques.

Selon l’équipe de Microsoft 365 Defender Threat Intelligence, BISMUTH, un acteur de la menace d’un État-nation, profite des techniques de crypto-minage pour masquer ses attaques. L’équipe a dévoilé cette nouvelle dans un rapport réalisé le 30 novembre, notant que le groupe de hackers publie désormais des logiciels malveillants de crypto-minage en plus de ses outils de cyber espionnage réguliers.

Selon le rapport, BISMUTH a lancé des attaques de cyber espionnage sophistiquées depuis 2012, en exploitant à la fois des outils personnalisés et open source. Le groupe aurait ciblé de grandes sociétés multinationales, des services financiers gouvernementaux, des établissements d’enseignement et des organisations de défense des droits humains et civils. Cependant, les attaques les plus récentes de BISMUTH ont pris une nouvelle forme, selon l’équipe de renseignement sur les menaces de Microsoft. Par exemple, l’équipe a mis en avant les attaques du groupe de juillet à août 2020, notant que le groupe avait lancé des mineurs de monero (XMR), ciblant à la fois des institutions privées et gouvernementales en France et au Vietnam.

Expliquant comment BISMUTH a réussi à mener ces attaques, l’équipe de Microsoft 365 Defender Threat Intelligence a déclaré :

« Les mineurs de crypto-monnaie sont généralement associés à des opérations cybercriminelles et non à des activités sophistiquées d’acteurs de l’État-nation. Ce ne sont pas les menaces les plus sophistiquées, ce qui signifie également qu’elles ne font pas partie des problèmes de sécurité les plus critiques que les défenseurs traitent de toute urgence. »

À ce titre, le groupe a profité des alertes de faible priorité des crypto-mineurs pour tenter d’établir sa persistance en volant sous le radar.

Se fondre pour créer un lien de confiance avec les cibles

Copy link to section

Selon l’équipe Microsoft 365 Defender Threat Intelligence, l’objectif opérationnel de BISMUTH consistant à établir une surveillance continue et à extraire les données utiles lorsqu’elles apparaissent est resté inchangé. Cependant, l’utilisation de mineurs XMR a ouvert une passerelle pour que d’autres attaquants monétisent les réseaux compromis. L’équipe a admis que l’utilisation de crypto-mineurs était inattendue. Néanmoins, l’équipe n’a pas tardé à ajouter que le mouvement était cohérent avec la méthode de fusion du groupe.

L’équipe de renseignement sur les menaces a noté que :

« Ce schéma de fusion est particulièrement évident dans ces attaques récentes, à partir de la phase d’accès initiale : des e-mails de spear-phishing spécialement conçus pour un destinataire spécifique d’une organisation cible et montrant des signes de reconnaissance préalable. Dans certains cas, le groupe correspondait même aux cibles, renforçant encore davantage la crédibilité pour convaincre les cibles d’ouvrir l’attachement malveillant et de démarrer la chaîne d’infection. »

Selon le rapport, l’utilisation de crypto-mineurs a permis à BISMUTH de cacher plus d’activités nuisibles derrière des menaces que de nombreux systèmes l’ont fait passer pour des logiciels malveillants de base. La publication a poursuivi en indiquant que lorsqu’ils traitaient des chevaux de Troie de banques de produits de base qui introduisaient des ransomwares gérés par l’homme, les opérateurs de réseau devraient traiter d’urgence les infections issues de logiciels malveillants, car ils peuvent indiquer le début d’attaques plus sophistiquées.

Moyens efficaces pour freiner ces attaques

Copy link to section

Décrivant certaines des façons dont les organisations peuvent renforcer leur résilience contre de telles attaques, le rapport note que les réseaux devraient éduquer leurs utilisateurs finaux sur la protection de leurs informations personnelles et professionnelles sur les réseaux sociaux. Le rapport recommandait également aux utilisateurs de configurer les paramètres de filtrage des e-mails d’Office 365, d’activer les règles de réduction de surface, d’interdire les macros ou d’autoriser uniquement les macros provenant d’emplacements connus et de vérifier les paramètres de pare-feu et de proxy de périmètre pour empêcher les serveurs d’établir des connexions arbitraires à Internet.

En plus de cela, la publication a suggéré aux utilisateurs d’appliquer des mots de passe d’administrateur forts et aléatoires, d’utiliser l’authentification multifactorielle et d’éviter l’utilisation de comptes de service de niveau administrateur à l’échelle du domaine.

Monero Crypto

Posts liés

More industry news

Le prix du jeton PepeX devrait bientôt augmenter alors que le marché des cryptomonnaies amorce une reprise
April 21, 2025
Les pièces stables devraient atteindre 2 000 milliards $ : est-ce positif pour Bitcoin Pepe ?
April 21, 2025
Les meilleures cryptomonnaies à acheter sur ce marché volatil : SOL, Pi Coin et PepeX
April 21, 2025
L'action Tesla chute de plus de 6 % avant les résultats de mardi, suite à une révision à la baisse de l'objectif de cours par un analyste.
April 21, 2025
Jim Cramer qualifie Nvidia d'« action mème »
April 21, 2025
Les actions américaines chutent à l'ouverture : le Dow Jones plonge de plus de 450 points, le Nasdaq recule d'environ 2 %.
April 21, 2025
Zora, la couche 2, lancera la pièce ZORA le 23 avril, redoublant ainsi ses efforts dans le domaine des memecoins.
April 21, 2025
Le Bitcoin dépasse les 87 000 $ sur fond de tensions politiques, STX, MANA et FARTCOIN bondissent de plus de 10 %
April 21, 2025