继LazarusGroup之后,又一全国性黑客组织被发现参与大规模加密货币挖矿活动。微软周一的一份报告发现,越南国家支持的黑客开始在常规网络间谍工具套件中部署加密货币挖矿软件。该报告指出,越来越多的国家支持的黑客组织将目标对准传统的网络犯罪活动,这使得将出于经济动机的犯罪与情报收集活动区分开来变得更加困难。APT32加入Monero挖矿大军。越南黑客组织在微软内部的跟踪代码是Bismuth。它自2012年开始活跃,其在安全行业的知名代号包括APT32和OceanLotus(海莲花)。APT32的大部分时间都在国内外组织复杂的黑客活动,目的是收集信息以帮助其政府做出政治、经济和外交政策决策。近年来,随着越南经济的快速发展,汽车产业成为APT32的重点。但微软的报告指出,该组织的竞选策略在夏季发生了变化。“在2020年7月和2020年8月的美国总统大选期间,该组织部署了Monero挖矿计划,以攻击法国和越南的私营部门和政府机构,”微软表示。为什么APT32改变了策略?微软认为有两种可能:其一,APT32可能希望利用加密货币挖矿软件来掩盖其真实目的,诱使事件响应者认为这是一次优先级最低的旁路攻击。其次,APT32组织可能正试图从传统的网络间谍活动中“赚取一些额外的现金”。第二个假设也符合网络安全行业的大趋势。近年来,由俄罗斯、伊朗和朝鲜政府资助的黑客组织也时常以纯粹的赚钱和获利为目的对目标进行攻击。国家黑客发起此类攻击的一个重要原因是,这些团体通常在当地政府的直接保护下运作,无论是作为承包商还是情报人员,而且他们也在与美国没有引渡条约的国家开展活动,因此他们可以随心所欲地发动任何攻击,而不用担心后果。APT32所在的越南也缺乏与美国的引渡条约,根据牛津大学人类网络犯罪项目负责人Lusthaus的研究,越南有望在未来十年内成为新的网络犯罪中心和避风港.事实上,从2018年开始,网络安全行业观察到越南的攻击性网络活动激增。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
