Группа хакеров Librarian Ghouls, также известная как Rare Werewolf, была уличена в криптоджекинге — скрытом майнинге криптовалюты — на сотнях устройств в России. Об этом сообщает компания Kaspersky, отметив, что атака идёт с конца 2024 года и всё ещё продолжается.
Хакеры рассылают заражённые фишинговые письма, маскируя их под официальные уведомления и платёжные документы. Попав на устройство, вредонос отключает защиту Windows Defender и настраивает удалённый доступ. Программа активирует устройство ночью, с 1 до 5 утра, чтобы пользователь не заметил вмешательства, и за это время собирает системную информацию — объём оперативной памяти, количество ядер процессора и наличие видеокарт.
На основе этих данных настраивается оптимальный режим майнинга. Хакеры постоянно поддерживают соединение с майнинговым пулом и обновляют информацию каждые 60 секунд. Помимо майнинга, они похищают логины и пароли, а также используют сторонние программы для доступа и кражи данных. Жертвами становятся в основном промышленные предприятия и технические вузы, не только в России, но и в Беларуси и Казахстане.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Атаки Librarian Ghouls демонстрируют новый уровень криптоджекинга, где используются легитимные утилиты и продуманная маскировка. Пока неизвестно, кто стоит за группой, но по всей видимости, они ориентированы на русскоязычные цели и могут быть хактивистами с политическим уклоном.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- FCA предупреждает футбольные клубы о рисках спонсорства с неавторизованными криптофирмами
- Morgan Stanley повышает рейтинг Yum! Brands и увеличивает целевую цену
- Сенатор Луммис защищает закон о цифровых активах после критики Джейми Даймона
- Schwab запустил круглосуточные фьючерсы на Bitcoin для розничных клиентов
- Ethena (ENA) резко растёт на фоне партнёрства с Coinbase
