APT32被指部署密币挖掘恶意软件，越南或成全球网络犯罪中心

微软在报告中指出，当前网络安全行业的一个不断增长的趋势使越来越多的国家黑客组织染指常规的网络犯罪活动，使得研究人员难以区分受经济利益驱动的犯罪活动和情报收集活动。

微软将该越南国家黑客组织称为 “Bismuth”，实际上它活跃于2012年，”APT 32” 和 “海莲花“是它更为人知的名字。

在其大部分生命周期内，一般都会协调国内外复杂的黑客活动，目的是收集信息，帮助其政府处理政治、经济和外交决定。

但微软在报告中之处，目前发现该组织继夏天之后做出的技术调整。微软在报告中表示，“从2020年7月到8月，该组织在针对位于法国和越南的私营行业和政府机构的攻击活动中部署了门罗币挖矿机。“

目前尚不清楚该组织为何做出这种更改，但微软认为从理论上讲有两种可能性。第一种可能性是该组织利用通常和网络犯罪活动相关的挖币恶意软件，目的是使事件响应人员认为攻击活动是需要处理的低优先级的随意入侵活动。

第二种可能性是，该组织正在测试受感染系统能带来的收入水平，而通常它会在受感染系统上实施网络间谍活动。

第二种可能性是网络安全行业中出现的一种普遍现象。近年来其它国家黑客组织攻击目标的唯一目的是谋取私利，而非实施网络间谍行为。开展攻击活动的原因较简单，且和免受处罚相关。这些 APT 组织通常会受当地政府的保护，或者是当地政府的承包商或者是情报特工，它们一般会在和美国不存在引渡协议的国家行动，从而执行任意攻击，却几乎不会受到任何惩罚。

由于越南和美国之间也不存在引渡协议，因此APT32扩展到网络犯罪领域的行为，使得越南将成为未来十年全球的网络犯罪中心和重要的网络间谍行动者。

微软报告详情请见：

https://www.microsoft.com/security/blog/2020/11/30/threat-actor-leverages-coin-miner-techniques-to-stay-under-the-radar-heres-how-to-spot-them/

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。