Cryptojacking Campaign Targets Russian Devices, Mining Cryptocurrency

Binance News · 2025-06-11T06:03:37.000Z

According to Cointelegraph, the hacker group known as Librarian Ghouls, also referred to as Rare Werewolf, has compromised hundreds of Russian devices to mine cryptocurrency in a cryptojacking scheme. Cybersecurity firm Kaspersky reports that the group gains access to systems through phishing emails laden with malware, masquerading as official documents or payment orders from legitimate organizations. Once a computer is infected, the hackers establish remote connections, disable security systems like Windows Defender, and program the device to operate between 1 am and 5 am. During this time, they steal login credentials and gather information about the device's RAM, CPU cores, and GPUs to configure the crypto miner optimally.The campaign, which began in December 2024, has affected numerous Russian users, particularly in industrial enterprises and engineering schools, with additional victims in Belarus and Kazakhstan. The origin of the group remains unclear, but Kaspersky notes that the phishing emails are composed in Russian and include archives with Russian filenames, suggesting that the primary targets are likely based in Russia or speak Russian. The hackers maintain a connection to the mining pool, sending requests every 60 seconds, and continuously refine their tactics, which include data exfiltration, deployment of remote access tools, and use of phishing sites for email account compromise.Kaspersky speculates that the Librarian Ghouls might be hacktivists, using hacking as a form of civil disobedience to promote a political agenda. This speculation is based on their reliance on legitimate third-party utilities rather than developing their own malicious binaries. The duration of the group's activity is uncertain, but another Russian cybersecurity firm, BI. ZONE, reported on November 23 that Rare Werewolf has been active since at least 2019. The ongoing cryptojacking campaign highlights the evolving tactics of cybercriminals and the importance of robust cybersecurity measures to protect against such threats.

Theo Cointelegraph, nhóm hacker được biết đến với tên Librarian Ghouls, còn được gọi là Rare Werewolf, đã xâm nhập hàng trăm thiết bị của Nga để khai thác tiền điện tử trong một kế hoạch cryptojacking. Công ty an ninh mạng Kaspersky báo cáo rằng nhóm này truy cập vào hệ thống thông qua các email lừa đảo chứa mã độc, giả dạng là tài liệu chính thức hoặc đơn thanh toán từ các tổ chức hợp pháp. Khi một máy tính bị nhiễm, các hacker thiết lập kết nối từ xa, vô hiệu hóa các hệ thống bảo mật như Windows Defender, và lập trình thiết bị hoạt động từ 1 giờ sáng đến 5 giờ sáng. Trong thời gian này, họ đánh cắp thông tin đăng nhập và thu thập thông tin về RAM, lõi CPU và GPU của thiết bị để cấu hình máy khai thác tiền điện tử một cách tối ưu.
Chiến dịch, bắt đầu vào tháng 12 năm 2024, đã ảnh hưởng đến nhiều người dùng Nga, đặc biệt là trong các doanh nghiệp công nghiệp và trường kỹ thuật, với nhiều nạn nhân bổ sung ở Belarus và Kazakhstan. Nguồn gốc của nhóm vẫn chưa rõ ràng, nhưng Kaspersky lưu ý rằng các email lừa đảo được soạn thảo bằng tiếng Nga và bao gồm các tệp nén với tên tệp tiếng Nga, cho thấy rằng các mục tiêu chính có khả năng nằm ở Nga hoặc nói tiếng Nga. Các hacker duy trì kết nối với bể khai thác, gửi yêu cầu mỗi 60 giây, và liên tục cải tiến chiến thuật của họ, bao gồm rò rỉ dữ liệu, triển khai các công cụ truy cập từ xa, và sử dụng các trang lừa đảo để xâm nhập tài khoản email.
Kaspersky suy đoán rằng Librarian Ghouls có thể là những người hacktivist, sử dụng hacking như một hình thức bất tuân dân sự để thúc đẩy một chương trình chính trị. Sự suy đoán này dựa trên việc họ dựa vào các tiện ích bên thứ ba hợp pháp thay vì phát triển các tệp nhị phân độc hại của riêng mình. Thời gian hoạt động của nhóm không chắc chắn, nhưng một công ty an ninh mạng Nga khác, BI. ZONE, đã báo cáo vào ngày 23 tháng 11 rằng Rare Werewolf đã hoạt động ít nhất từ năm 2019. Chiến dịch cryptojacking đang diễn ra làm nổi bật các chiến thuật ngày càng phát triển của tội phạm mạng và tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ để bảo vệ chống lại những mối đe dọa như vậy.

Chiến dịch Cryptojacking nhắm vào các thiết bị của Nga, khai thác tiền điện tử

Tin tức mới nhất

Chiến dịch Cryptojacking nhắm vào các thiết bị của Nga, khai thác tiền điện tử

Tin tức mới nhất

Bài viết thịnh hành