Cryptojacking Campaign Targets Russian Devices, Mining Cryptocurrency

Binance News · 2025-06-11T06:03:37.000Z

According to Cointelegraph, the hacker group known as Librarian Ghouls, also referred to as Rare Werewolf, has compromised hundreds of Russian devices to mine cryptocurrency in a cryptojacking scheme. Cybersecurity firm Kaspersky reports that the group gains access to systems through phishing emails laden with malware, masquerading as official documents or payment orders from legitimate organizations. Once a computer is infected, the hackers establish remote connections, disable security systems like Windows Defender, and program the device to operate between 1 am and 5 am. During this time, they steal login credentials and gather information about the device's RAM, CPU cores, and GPUs to configure the crypto miner optimally.The campaign, which began in December 2024, has affected numerous Russian users, particularly in industrial enterprises and engineering schools, with additional victims in Belarus and Kazakhstan. The origin of the group remains unclear, but Kaspersky notes that the phishing emails are composed in Russian and include archives with Russian filenames, suggesting that the primary targets are likely based in Russia or speak Russian. The hackers maintain a connection to the mining pool, sending requests every 60 seconds, and continuously refine their tactics, which include data exfiltration, deployment of remote access tools, and use of phishing sites for email account compromise.Kaspersky speculates that the Librarian Ghouls might be hacktivists, using hacking as a form of civil disobedience to promote a political agenda. This speculation is based on their reliance on legitimate third-party utilities rather than developing their own malicious binaries. The duration of the group's activity is uncertain, but another Russian cybersecurity firm, BI. ZONE, reported on November 23 that Rare Werewolf has been active since at least 2019. The ongoing cryptojacking campaign highlights the evolving tactics of cybercriminals and the importance of robust cybersecurity measures to protect against such threats.

Согласно Cointelegraph, хакерская группа, известная как Librarian Ghouls, также называемая Rare Werewolf, скомпрометировала сотни российских устройств для майнинга криптовалюты в схеме криптоджекинга. Компания по кибербезопасности Kaspersky сообщает, что группа получает доступ к системам через фишинговые письма, насыщенные вредоносным ПО, маскируясь под официальные документы или платежные поручения от законных организаций. Как только компьютер заражен, хакеры устанавливают удаленные соединения, отключают системы безопасности, такие как Windows Defender, и программируют устройство на работу с 1 до 5 утра. В это время они крадут учетные данные для входа и собирают информацию о RAM устройства, ядрах CPU и GPU, чтобы оптимально настроить майнер криптовалюты.
Кампания, которая началась в декабре 2024 года, затронула множество российских пользователей, особенно в промышленных предприятиях и инженерных школах, с дополнительными жертвами в Беларуси и Казахстане. Происхождение группы остается неясным, но Kaspersky отмечает, что фишинговые письма написаны на русском языке и включают архивы с русскими именами файлов, что предполагает, что основные цели, вероятно, находятся в России или говорят по-русски. Хакеры поддерживают соединение с пулом для майнинга, отправляя запросы каждые 60 секунд, и постоянно совершенствуют свои тактики, которые включают эксфильтрацию данных, развертывание инструментов удаленного доступа и использование фишинговых сайтов для компрометации учетных записей электронной почты.
Kaspersky предполагает, что Librarian Ghouls могут быть хактивистами, использующими хакерство как форму гражданского неповиновения для продвижения политической повестки. Эта спекуляция основана на их зависимости от законных сторонних утилит, а не на разработке собственных вредоносных бинарных файлов. Продолжительность активности группы остается неопределенной, но другая российская компания по кибербезопасности, BI. ZONE, сообщила 23 ноября, что Rare Werewolf активно работает как минимум с 2019 года. Текущая кампания по криптоджекингу подчеркивает эволюционирующие тактики киберпреступников и важность надежных мер кибербезопасности для защиты от таких угроз.

Кампания по криптоджекингу нацелена на российские устройства, майнящие криптовалюту

Последние новости

Кампания по криптоджекингу нацелена на российские устройства, майнящие криптовалюту

Последние новости

Популярные статьи