Група хакерських упаковки Librarian Hacker порушила сотні російських пристроїв і використовувала їх для видобутку криптовалюти у очевидному випадку криптовалют, говорить Касперський.
Група хакерів, яка також відома як рідкісний перевертень, отримує доступ до систем через фішинг-електронні листи, що переживають зловмисне програмне забезпечення, замасковані як повідомлення від законних організацій, які, як видається, є офіційними документами чи платіжними замовленнями,-заявив Касперський у звіті в понеділок.
Хакери випускають інформацію про пристрій перед видобутком
Після того, як комп’ютер заражений зловмисним програмним забезпеченням, хакери встановлюють віддалене з’єднання та вимкають системи безпеки, такі як Windows Defender.
Заражений пристрій також запрограмований ввімкнутись о 1 ранку і вимкнутись о 5 ранку, а хакери використовують часові рамки для подальшого встановлення несанкціонованого віддаленого доступу та крадіжки облікових даних для входу.
“Це наша оцінка, що зловмисники використовують цю техніку, щоб покрити свої треки, щоб користувач залишався невідомим, що їх пристрій був викрадений”, – сказав Касперський.
Потім вони крадуть облікові дані для входу, а також збирають інформацію про наявні оперативної пам’яті пристрою, ядра процесора та графічні процесори, щоб оптимально налаштувати шахтар криптовалюти перед його розгортанням.
Поки шахтар працює, хакери підтримують з’єднання з гірничим пулом, надсилаючи запит кожні 60 секунд, повідомляє Касперський.
“Ми спостерігаємо, що зловмисники постійно вдосконалюють свою тактику, охоплюючи не тільки екзфільтрацію даних, але й розгортання інструментів віддаленого доступу та використання фішинг -сайтів для компромісів електронної пошти”, – сказала фірма.
Криптоваки, що триває з 2024 року
Поки що кампанія хакерства, яка розпочалася в грудні та триває, вплинула на сотні російських користувачів, зокрема промислові підприємства та інженерні школи, з додатковими жертвами, повідомленими у Білорусі та Казахстані.
Походження групи не встановлено;Однак Касперський сказав, що фішинг-електронні листи “складаються в російську мову і включають архіви з російськими іменами файлів, а також російськомовними документами”.
Пов’язано: Україна арештовує чоловіка за порушення хостинг -рахунків на шахту криптовалюта
“Це говорить про те, що основні цілі цієї кампанії, ймовірно, базуються в Росії або говорять російською”, – сказав Касперський.
Плейбрарні упирки можуть бути хактивістами
Касперський міркує, що плаптарні упирки можуть бути хактивістами, які використовують хакерство як форму громадянської непокори для сприяння політичному порядку денному через використання методик, які зазвичай пов’язані з подібними групами, такими як опора на законні, сторонні утиліти.
“Відмітною особливістю цієї загрози є те, що зловмисники віддають перевагу, використовуючи законне стороннє програмне забезпечення щодо розробки власних шкідливих бінарних файлів”,-сказав Касперський.
Невідомо, як довго група була активною, але інша російська фірма з кібербезпеки, BI. У звіті 23 листопада Зон зазначає, що рідкісний перевертень існує щонайменше з 2019 року.
