به گزارش مشرق، طبق گزارشها، این مهاجمان اسکریپتهای سرقت هش را به عنوان پوششی برای سرقت اطلاعات و اعتبارنامههای محرمانه و همچنین، حمله به سیستمهای حساس دولتی به کار میبرند. به این ترتیب، تشخیص جرایم با انگیزهی مالی از حملات جمعآوری اطلاعات دشوار میشود.
تیم فناوری مایکروسافت، این حملات را به گروهی به نام BISMUTH در ویتنام نسبت داده است. این گروه ویتنامی از سال ۲۰۱۲ میلادی فعالیت داشته و با نامهای APT۳۲ و OceanLotus نیز شناخته میشود. بر اساس گزارشهای منتشرشده، گروه BISMUTH از ابتدای فعالیت خود تاکنون حملات جاسوسی-سایبری پیچیدهای را با استفاده از ابزارهای سفارشی و متن باز، برای هدف قرار دادن شرکتهای بزرگ چند ملیتی، دولتها، خدمات مالی، مؤسسات آموزشی و سازمانهای حقوق بشری و مدنی انجام داده است.
گروه BISMUTH در جدیدترین فعالیتهای خود، در قالب حملات سرقت هش، حملات مخرب دیگری را علیه دولتهای فرانسه و ویتنام انجام داده است. این استراتژی به BISMUTH اجازه میدهد تا فعالیتهای شرورانهی خود را در پشت تهدیدهایی پنهان کند که اولویت کمتری دارند؛ زیرا بدافزارهای سرقت هش از نوع بدافزارهای کالایی هستند.
به گزارش مایکروسافت، این گروه تلاش میکند که با ارسال ایمیلهای فیشینگ از طریق یک حساب جیمیل (Gmail) طراحیشده برای این حملات، دسترسی اولیه به سیستم هدف را به دست آورد. به گفتهی محققان، مهاجم حتی برای ایجاد اعتماد و افزایش احتمال آلودگی سیستم، با قربانیان مکاتبه کرده است.
حملات سرقت هش، معمولاً در تلاش برای استفاده از توان پردازشی سیستم قربانی بهمنظور استخراج ارزهای دیجیتال، مانند مونرو (XMR) صورت میگیرند. اما به گفتهی مایکروسافت، گروه BISMUTH در حملات جدید خود علاوه بر کسب درآمد از طریق استخراج غیرقانونی مونرو، عمدتاً بر سرقت اطلاعات معتبر، حیاتی و مهم دولتها متمرکز بوده است.
مونرو، یک ارز دیجیتال حریم خصوصی محور است که به دلیل ماهیت ناشناس خود، توجه مهاجمان را به خود جلب کرده است. حتی در حملهی اخیر به وبسایت رسمی دونالد ترامپ، هکرها رمزارز مونرو درخواست کرده بودند.
گسترش این نوع حملات میتواند برای دولتها و سازمانهایی که قادر به محافظت صحیح از اطلاعات حساس خود نیستند، بسیار نگرانکننده باشد. از این رو، به نهادها و سازمانهای دولتی توصیه میشود که برای کاهش خطرات احتمالی در رابطه با این حملات، اقدامات لازم را انجام داده و همچنین، از کارشناسان امنیت سایبری مجرب برای حفاظت هر چه بهتر از سیستمهای خود استفاده کنند.