Kelompok peretas Librarian Ghouls, juga dikenal sebagai Rare Werewolf, telah membobol ratusan perangkat Rusia untuk penambangan cryptocurrency secara tersembunyi. Hal ini dilaporkan oleh para ahli dari "Laboratorium Kaspersky".
Algoritma Infeksi
Para penjahat berhasil mengakses sistem melalui email phishing. Mereka menyamar sebagai pesan dari organisasi yang sah dan terlihat seperti dokumen resmi atau perintah pembayaran.
Setelah komputer terinfeksi malware, hacker mengatur koneksi jarak jauh dan mematikan sistem perlindungan, termasuk Windows Defender. Mereka mematikan sistem keamanan, misalnya, Windows Defender. Kemudian, mereka mengonfigurasi perangkat untuk menyala secara otomatis pada pukul satu pagi dan mati pada pukul lima pagi. Menurut estimasi "Laboratorium Kaspersky", dengan cara ini penyerang menyembunyikan tindakan mereka dari pengguna.
Dalam periode waktu ini, mereka juga mencuri kredensial. Sebelum menjalankan penambang, para pelaku mengumpulkan informasi tentang sistem: jumlah memori RAM, jumlah inti prosesor, dan data tentang kartu grafis. Ini memungkinkan mereka untuk mengoptimalkan program untuk menambang cryptocurrency. Selama operasi penambang, para hacker menjaga komunikasi dengan pool, mengirimkan permintaan setiap menit.
Kapan serangan dimulai
Kampanye dimulai pada bulan Desember 2024 dan masih berlangsung hingga sekarang. Ratusan pengguna Rusia telah menjadi korban, terutama perusahaan industri dan universitas teknik. Kasus-kasus terpisah tercatat di Belarus dan Kazakhstan.
Asal kelompok tidak diketahui. Analis memperhatikan bahwa email phishing disusun dalam bahasa Rusia, berisi arsip dengan nama berbahasa Rusia dan dokumen umpan. Ini menunjukkan bahwa tujuan kampanye ini kemungkinan adalah pengguna berbahasa Rusia atau penduduk Rusia.
Para ahli berspekulasi bahwa Librarian Ghouls mungkin adalah apa yang disebut sebagai hacker aktivis. Kelompok ini menggunakan perangkat lunak pihak ketiga yang legal alih-alih mengembangkan kode berbahaya mereka sendiri — ciri khas dari perkumpulan semacam itu. Menurut perusahaan lain, BI.ZONE, kelompok Rare Werewolf telah aktif setidaknya sejak tahun 2019.
Kami ingatkan, pada bulan Desember 2024, para analis dari "Laboratorium Kaspersky" menceritakan tentang penipuan baru di YouTube.
Pada bulan Mei, kerugian industri kripto akibat peretasan mencapai $244 juta
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Para analis melaporkan tentang gelombang baru penambangan tersembunyi di Rusia
Kelompok peretas Librarian Ghouls, juga dikenal sebagai Rare Werewolf, telah membobol ratusan perangkat Rusia untuk penambangan cryptocurrency secara tersembunyi. Hal ini dilaporkan oleh para ahli dari "Laboratorium Kaspersky".
Algoritma Infeksi
Para penjahat berhasil mengakses sistem melalui email phishing. Mereka menyamar sebagai pesan dari organisasi yang sah dan terlihat seperti dokumen resmi atau perintah pembayaran.
Setelah komputer terinfeksi malware, hacker mengatur koneksi jarak jauh dan mematikan sistem perlindungan, termasuk Windows Defender. Mereka mematikan sistem keamanan, misalnya, Windows Defender. Kemudian, mereka mengonfigurasi perangkat untuk menyala secara otomatis pada pukul satu pagi dan mati pada pukul lima pagi. Menurut estimasi "Laboratorium Kaspersky", dengan cara ini penyerang menyembunyikan tindakan mereka dari pengguna.
Dalam periode waktu ini, mereka juga mencuri kredensial. Sebelum menjalankan penambang, para pelaku mengumpulkan informasi tentang sistem: jumlah memori RAM, jumlah inti prosesor, dan data tentang kartu grafis. Ini memungkinkan mereka untuk mengoptimalkan program untuk menambang cryptocurrency. Selama operasi penambang, para hacker menjaga komunikasi dengan pool, mengirimkan permintaan setiap menit.
Kapan serangan dimulai
Kampanye dimulai pada bulan Desember 2024 dan masih berlangsung hingga sekarang. Ratusan pengguna Rusia telah menjadi korban, terutama perusahaan industri dan universitas teknik. Kasus-kasus terpisah tercatat di Belarus dan Kazakhstan.
Asal kelompok tidak diketahui. Analis memperhatikan bahwa email phishing disusun dalam bahasa Rusia, berisi arsip dengan nama berbahasa Rusia dan dokumen umpan. Ini menunjukkan bahwa tujuan kampanye ini kemungkinan adalah pengguna berbahasa Rusia atau penduduk Rusia.
Para ahli berspekulasi bahwa Librarian Ghouls mungkin adalah apa yang disebut sebagai hacker aktivis. Kelompok ini menggunakan perangkat lunak pihak ketiga yang legal alih-alih mengembangkan kode berbahaya mereka sendiri — ciri khas dari perkumpulan semacam itu. Menurut perusahaan lain, BI.ZONE, kelompok Rare Werewolf telah aktif setidaknya sejak tahun 2019.
Kami ingatkan, pada bulan Desember 2024, para analis dari "Laboratorium Kaspersky" menceritakan tentang penipuan baru di YouTube.