Хакерская группировка Librarian Ghouls взломала сотни компьютеров российских предприятий и технических образовательных учреждений для скрытого майнинга криптовалют, сообщили аналитики «Лаборатории Касперского».
По данным экспертов, хакеры получили доступ к компьютерным системам через фишинговые письма, замаскированные под платежные поручения или официальные документы от реальных компаний.
После заражения компьютеров вредоносным программным обеспечением, злоумышленники удаленно подключаются и блокируют системы защиты. Далее они настраивают устройства на автоматическое включение в час ночи и выключение в пять утра, чтобы скрыть свои действия от пользователей, указали аналитики.
Перед запуском скрытых майнеров, мошенники собирают данные о конфигурации системы, что позволяет им оптимально настроить программы для добычи криптовалют. Во время работы киберпреступники поддерживают контакт с пулом, отправляя запросы каждые несколько минут.
Специалисты отметили, что кампания хакеров началась в конце прошлого года и продолжается до сих пор. Происхождение группировки мошенников, начавшей работу с 2019 года, пока установить не удалось.
По предположению экспертов, Librarian Ghouls могут быть так называемыми хактивистами, так как используют легальное стороннее программное обеспечение вместо разработки собственных вредоносных систем, что характерно именно для таких объединений.
Ранее Следственный комитет России (СКР) сообщил об обнаружении в Иркутской области крупной незаконной фермы для добычи криптовалют на 2107 устройств, работающей на сетях энергетической компании «Радиан» через «Иркутскэнергосбыт».
Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…
Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…
Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…
Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…
В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…
Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…