Cryptojacking Campaign Targets Russian Devices, Mining Cryptocurrency

Binance News · 2025-06-11T06:03:37.000Z

According to Cointelegraph, the hacker group known as Librarian Ghouls, also referred to as Rare Werewolf, has compromised hundreds of Russian devices to mine cryptocurrency in a cryptojacking scheme. Cybersecurity firm Kaspersky reports that the group gains access to systems through phishing emails laden with malware, masquerading as official documents or payment orders from legitimate organizations. Once a computer is infected, the hackers establish remote connections, disable security systems like Windows Defender, and program the device to operate between 1 am and 5 am. During this time, they steal login credentials and gather information about the device's RAM, CPU cores, and GPUs to configure the crypto miner optimally.The campaign, which began in December 2024, has affected numerous Russian users, particularly in industrial enterprises and engineering schools, with additional victims in Belarus and Kazakhstan. The origin of the group remains unclear, but Kaspersky notes that the phishing emails are composed in Russian and include archives with Russian filenames, suggesting that the primary targets are likely based in Russia or speak Russian. The hackers maintain a connection to the mining pool, sending requests every 60 seconds, and continuously refine their tactics, which include data exfiltration, deployment of remote access tools, and use of phishing sites for email account compromise.Kaspersky speculates that the Librarian Ghouls might be hacktivists, using hacking as a form of civil disobedience to promote a political agenda. This speculation is based on their reliance on legitimate third-party utilities rather than developing their own malicious binaries. The duration of the group's activity is uncertain, but another Russian cybersecurity firm, BI. ZONE, reported on November 23 that Rare Werewolf has been active since at least 2019. The ongoing cryptojacking campaign highlights the evolving tactics of cybercriminals and the importance of robust cybersecurity measures to protect against such threats.

За даними Cointelegraph, група хакерів, відома як Librarian Ghouls, також відома як Rare Werewolf, скомпрометувала сотні російських пристроїв для видобутку криптовалюти в схемі криптоджекінгу. Кібербезпекова компанія Kaspersky повідомляє, що група отримує доступ до систем через фішингові електронні листи, насичені шкідливим програмним забезпеченням, які маскуються під офіційні документи або платіжні ордери від законних організацій. Після зараження комп'ютера хакери встановлюють віддалені з'єднання, вимикають системи безпеки, такі як Windows Defender, і програмують пристрій на роботу між 1:00 та 5:00. В цей час вони крадуть облікові дані для входу та збирають інформацію про оперативну пам'ять, ядра процесора та графічні процесори пристрою для оптимальної настройки криптомайнера.
Кампанія, яка розпочалася в грудні 2024 року, вплинула на численних російських користувачів, особливо в промислових підприємствах та інженерних школах, з додатковими жертвами в Білорусі та Казахстані. Походження групи залишається невизначеним, але Kaspersky зазначає, що фішингові електронні листи складені російською мовою та містять архіви з російськими іменами файлів, що вказує на те, що основні цілі, ймовірно, базуються в Росії або говорять російською. Хакери підтримують з'єднання з пулом видобутку, надсилаючи запити кожні 60 секунд, і постійно вдосконалюють свої тактики, які включають ексфільтрацію даних, розгортання засобів віддаленого доступу та використання фішингових сайтів для компрометації електронних облікових записів.
Kaspersky припускає, що Librarian Ghouls можуть бути хактивістами, які використовують хакерство як форму громадянської непокори для просування політичної аганди. Це припущення базується на їхній залежності від легітимних утиліт сторонніх розробників, а не на розробці власних шкідливих бінарних файлів. Тривалість діяльності групи невідома, але інша російська компанія з кібербезпеки, BI. ZONE, повідомила 23 листопада, що Rare Werewolf активна, принаймні, з 2019 року. Поточна кампанія криптоджекінгу підкреслює еволюцію тактик кіберзлочинців і важливість надійних заходів кібербезпеки для захисту від таких загроз.

Кампанія з криптоджекінгу спрямована на російські пристрої, що майнять криптовалюту

Останні новини