گروه بازاردیجیتال بازارنیوز: طبق گزارش‌ها، این مهاجمان اسکریپت‌های سرقت هش را به عنوان پوششی برای سرقت اطلاعات و اعتبارنامه‌های محرمانه و همچنین، حمله به سیستم‌های حساس دولتی به کار می‌برند. به این ترتیب، تشخیص جرایم با انگیزه‌ی مالی از حملات جمع‌آوری اطلاعات دشوار می‌شود.

تیم فناوری مایکروسافت، این حملات را به گروهی به نام BISMUTH در ویتنام نسبت داده است. این گروه ویتنامی از سال ۲۰۱۲ میلادی فعالیت داشته و با نام‌های APT۳۲ و OceanLotus نیز شناخته می‌شود. بر اساس گزارش‌های منتشرشده، گروه BISMUTH از ابتدای فعالیت خود تاکنون حملات جاسوسی-سایبری پیچیده‌ای را با استفاده از ابزار‌های سفارشی و متن باز، برای هدف قرار دادن شرکت‌های بزرگ چند ملیتی، دولت‌ها، خدمات مالی، مؤسسات آموزشی و سازمان‌های حقوق بشری و مدنی انجام داده است.

گروه BISMUTH در جدیدترین فعالیت‌های خود، در قالب حملات سرقت هش، حملات مخرب دیگری را علیه دولت‌های فرانسه و ویتنام انجام داده است. این استراتژی به BISMUTH اجازه می‌دهد تا فعالیت‌های شرورانه‌ی خود را در پشت تهدید‌هایی پنهان کند که اولویت کمتری دارند؛ زیرا بدافزار‌های سرقت هش از نوع بدافزار‌های کالایی هستند.

به گزارش مایکروسافت، این گروه تلاش می‌کند که با ارسال ایمیل‌های فیشینگ از طریق یک حساب جی‌میل (Gmail) طراحی‌شده برای این حملات، دسترسی اولیه به سیستم هدف را به دست آورد. به گفته‌ی محققان، مهاجم حتی برای ایجاد اعتماد و افزایش احتمال آلودگی سیستم، با قربانیان مکاتبه کرده است.

حملات سرقت هش، معمولاً در تلاش برای استفاده از توان پردازشی سیستم قربانی به‌منظور استخراج ارز‌های دیجیتال، مانند مونرو (XMR) صورت می‌گیرند. اما به گفته‌ی مایکروسافت، گروه BISMUTH در حملات جدید خود علاوه بر کسب درآمد از طریق استخراج غیرقانونی مونرو، عمدتاً بر سرقت اطلاعات معتبر، حیاتی و مهم دولت‌ها متمرکز بوده است.

مونرو، یک ارز دیجیتال حریم خصوصی محور است که به دلیل ماهیت ناشناس خود، توجه مهاجمان را به خود جلب کرده است. حتی در حمله‌ی اخیر به وب‌سایت رسمی دونالد ترامپ، هکر‌ها رمزارز مونرو درخواست کرده بودند.

گسترش این نوع حملات می‌تواند برای دولت‌ها و سازمان‌هایی که قادر به محافظت صحیح از اطلاعات حساس خود نیستند، بسیار نگران‌کننده باشد. از این رو، به نهاد‌ها و سازمان‌های دولتی توصیه می‌شود که برای کاهش خطرات احتمالی در رابطه با این حملات، اقدامات لازم را انجام داده و همچنین، از کارشناسان امنیت سایبری مجرب برای حفاظت هر چه بهتر از سیستم‌های خود استفاده کنند.