據網絡安全公司卡巴斯基報道,“圖書館食屍鬼”黑客組織侵入了數百臺俄羅斯設備並用來挖掘加密貨幣,這是明顯的加密劫持案例。
該黑客組織通過帶有惡意軟件的釣魚郵件入侵系統,這些郵件僞裝成看似合法的官方文件或付款命令,卡巴斯基在週一的報告中稱。
挖礦前偵查設備信息
設備感染後,黑客會建立遠程連接並關閉安全系統。
感染的設備編程於凌晨1點至凌晨5點開啓,黑客利用這段時間進行未授權的遠程訪問以竊取登錄憑證。
卡巴斯基表示:“這是爲了掩蓋行動,使用戶不知設備被劫持。”
黑客隨後收集設備信息以最優配置挖礦程序。
挖礦過程中,黑客每60秒向礦池發送請求。
卡巴斯基稱:“攻擊者不斷調整策略,涉及數據竊取與遠程工具部署。”
自2024年起的加密劫持活動
此次攻擊從12月開始,目前影響俄羅斯大量用戶,尤其是工業企業和工程院校,白俄羅斯和哈薩克斯坦也有受害者。
黑客郵箱以俄語書寫,顯示目標可能在俄羅斯或說俄語地區。
相關:烏克蘭逮捕一名涉嫌挖礦的服務器入侵者
可能是政治黑客
卡巴斯基推測“圖書館食屍鬼”可能是政治黑客,因爲他們依賴合法工具。BI.ZONE在報告中指出自2019年以來該組織就已活躍。
雜誌:Coinbase黑客入侵顯示法律可能無法保護您
