«Лаборатория Касперского» предупредила о хакерской группировке Librarian Ghouls

Хакерская группировка Librarian Ghouls взломала сотни компьютеров российских предприятий и технических образовательных учреждений для скрытого майнинга криптовалют, сообщили аналитики «Лаборатории Касперского».

По данным экспертов, хакеры получили доступ к компьютерным системам через фишинговые письма, замаскированные под платежные поручения или официальные документы от реальных компаний.

После заражения компьютеров вредоносным программным обеспечением, злоумышленники удаленно подключаются и блокируют системы защиты. Далее они настраивают устройства на автоматическое включение в час ночи и выключение в пять утра, чтобы скрыть свои действия от пользователей, указали аналитики.

Перед запуском скрытых майнеров, мошенники собирают данные о конфигурации системы, что позволяет им оптимально настроить программы для добычи криптовалют. Во время работы киберпреступники поддерживают контакт с пулом, отправляя запросы каждые несколько минут.

Специалисты отметили, что кампания хакеров началась в конце прошлого года и продолжается до сих пор. Происхождение группировки мошенников, начавшей работу с 2019 года, пока установить не удалось.

По предположению экспертов, Librarian Ghouls могут быть так называемыми хактивистами, так как используют легальное стороннее программное обеспечение вместо разработки собственных вредоносных систем, что характерно именно для таких объединений.

Ранее Следственный комитет России (СКР) сообщил об обнаружении в Иркутской области крупной незаконной фермы для добычи криптовалют на 2107 устройств, работающей на сетях энергетической компании «Радиан» через «Иркутскэнергосбыт».

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

4 часа ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

4 часа ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

4 часа ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

9 часов ago

Хакеры полностью опустошили протокол конфиденциальности Hinkal

В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…

14 часов ago

У наркоторговца по кличке «Дублинец» взломали третий криптокошелек ради 500 биткоинов

Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…

19 часов ago