分析師報告稱俄羅斯出現了一波新的隱形挖礦潮

黑客組織天秤幣，亦稱爲Rare Werewolf，已經入侵了數百臺俄羅斯設備進行隱祕的加密貨幣挖掘。 "卡巴斯基實驗室"的專家們對此進行了報道。

###感染算法

惡意攻擊者通過網絡釣魚郵件獲取了系統的訪問權限。這些郵件僞裝成來自真實組織的消息，看起來像是正式文件或付款指示。

在計算機感染惡意軟件後，黑客會建立遠程連接並關閉防護系統，包括Windows Defender。他們關閉安全系統，例如Windows Defender。然後，他們將設備設置爲在凌晨一點自動開啓，並在早上五點關閉。根據“卡巴斯基實驗室”的估計，這樣攻擊者可以隱藏他們的行爲。

在這段時間內，他們還竊取帳戶信息。在啓動礦工之前，攻擊者收集系統信息：內存容量、處理器核心數量和顯卡數據。這使他們能夠爲加密貨幣挖掘優化程序。在礦工工作期間，黑客與礦池保持聯繫，每分鍾發送請求。

###攻擊何時開始

活動於2024年12月開始，至今仍在進行中。受影響的有數百名俄羅斯用戶，主要是工業企業和技術大學。在白俄羅斯和哈薩克斯坦也有個別案例。

該組織的來源尚未確定。分析師注意到，網絡釣魚郵件是用俄語編寫的，包含以俄語命名的壓縮文件和誘餌文檔。這表明，該活動的目標可能是俄語用戶或俄羅斯居民。

專家們認爲，Librarian Ghouls 可能是所謂的黑客活動者。該團體使用合法的第三方軟件，而不是開發自己的惡意代碼——這類組織的典型特徵。據另一家公司 BI.ZONE 的數據，Rare Werewolf 組織至少自 2019 年以來一直活躍。

提醒大家，2024年12月，「卡巴斯基實驗室」的分析師們談到了YouTube上的新騙局。

在五月，黑客對加密行業造成的損失達到了$244百萬