繼拉撒路（Lazarus Group）之后，又一個國家黑客組織被發現參與大規模加密貨幣挖礦行動。

　　微軟本周一的報告發現，越南政府支持的黑客開始在常規的網絡間諜工具套件中部署加密貨幣挖礦軟件。

　　該報告指出越來越多的國家支持的黑客組織開始將目光投向了常規的網絡犯罪活動，這使得對財務動機的犯罪與情報收集活動的區分變得更加困難。

　　APT32加入門羅幣采礦大軍

　　該越南黑客組織在微軟內部的追蹤代號為Bismuth，自2012年以來一直活躍，在安全業界廣為人知的代號還包括APT32和OceanLotus（海蓮花）等。

　　APT32成立以來大部分時間都在組織國內外的復雜黑客活動，目的是收集信息以幫助其政府處理政治、經濟和外交政策決策。近年來隨著越南經濟的高速發展，汽車行業成為APT32的關注重點。

　　但是微軟的報告指出，這個夏天該小組的活動策略發生了變化。

　　微軟表示：“在2020年7月至2020年8月的美國總統大選活動期間，該組織將門羅幣礦機程序部署到了針對法國和越南私營部門以及政府機構的攻擊中。”

　　目前尚不清楚該APT32為何改變策略，微軟認為存在兩種可能：首先，APT32可能希望借助加密貨幣挖礦軟件來掩蓋自己的真實目的，誘使事件響應者以為自己是最低優先級的路過攻擊。其次，APT32小組可能正在嘗試從常規的網絡間諜活動中“撈些外快”。

　　第二種假設也符合網絡安全行業的普遍趨勢。近年來，俄羅斯、伊朗和朝鮮政府資助的黑客組織也經常會出于純粹的賺錢目的而攻擊目標，獲取收益。

　　國家黑客發動此類攻擊的一個重要原因是，這些團體通常在當地政府的直接保護下進行活動，無論是作為承包商還是情報人員，他們也都在與美國沒有引渡條約的國家/地區內開展活動，從而使他們隨心所欲、肆無忌憚地發動任何攻擊，而不用擔心后果。

　　APT32所在的越南也缺乏與美國的引渡條約，而且根據牛津大學人類網絡犯罪項目主任Lusthaus的調研《匿名行業：網絡犯罪業務內部》，越南有望在未來十年成為新的網絡犯罪中心和避風港。事實上從2018年開始，網絡安全行業就觀察到越南的進攻性網絡活動開始激增。