Хакерская группировка Librarian Ghouls взломала сотни компьютеров российских предприятий и технических образовательных учреждений для скрытого майнинга криптовалют, сообщили аналитики «Лаборатории Касперского».
По данным экспертов, хакеры получили доступ к компьютерным системам через фишинговые письма, замаскированные под платежные поручения или официальные документы от реальных компаний.
После заражения компьютеров вредоносным программным обеспечением, злоумышленники удаленно подключаются и блокируют системы защиты. Далее они настраивают устройства на автоматическое включение в час ночи и выключение в пять утра, чтобы скрыть свои действия от пользователей, указали аналитики.
Перед запуском скрытых майнеров, мошенники собирают данные о конфигурации системы, что позволяет им оптимально настроить программы для добычи криптовалют. Во время работы киберпреступники поддерживают контакт с пулом, отправляя запросы каждые несколько минут.
Специалисты отметили, что кампания хакеров началась в конце прошлого года и продолжается до сих пор. Происхождение группировки мошенников, начавшей работу с 2019 года, пока установить не удалось.
По предположению экспертов, Librarian Ghouls могут быть так называемыми хактивистами, так как используют легальное стороннее программное обеспечение вместо разработки собственных вредоносных систем, что характерно именно для таких объединений.
Ранее Следственный комитет России (СКР) сообщил об обнаружении в Иркутской области крупной незаконной фермы для добычи криптовалют на 2107 устройств, работающей на сетях энергетической компании «Радиан» через «Иркутскэнергосбыт».
