分析师报告称俄罗斯出现了一波新的隐形挖矿潮

黑客组织天秤币，亦称为Rare Werewolf，已经入侵了数百台俄罗斯设备进行隐秘的加密货币挖掘。 "卡巴斯基实验室"的专家们对此进行了报道。

###感染算法

恶意攻击者通过网络钓鱼邮件获取了系统的访问权限。这些邮件伪装成来自真实组织的消息，看起来像是正式文件或付款指示。

在计算机感染恶意软件后，黑客会建立远程连接并关闭防护系统，包括Windows Defender。他们关闭安全系统，例如Windows Defender。然后，他们将设备设置为在凌晨一点自动开启，并在早上五点关闭。根据“卡巴斯基实验室”的估计，这样攻击者可以隐藏他们的行为。

在这段时间内，他们还窃取帐户信息。在启动矿工之前，攻击者收集系统信息：内存容量、处理器核心数量和显卡数据。这使他们能够为加密货币挖掘优化程序。在矿工工作期间，黑客与矿池保持联系，每分钟发送请求。

###攻击何时开始

活动于2024年12月开始，至今仍在进行中。受影响的有数百名俄罗斯用户，主要是工业企业和技术大学。在白俄罗斯和哈萨克斯坦也有个别案例。

该组织的来源尚未确定。分析师注意到，网络钓鱼邮件是用俄语编写的，包含以俄语命名的压缩文件和诱饵文档。这表明，该活动的目标可能是俄语用户或俄罗斯居民。

专家们认为，Librarian Ghouls 可能是所谓的黑客活动者。该团体使用合法的第三方软件，而不是开发自己的恶意代码——这类组织的典型特征。据另一家公司 BI.ZONE 的数据，Rare Werewolf 组织至少自 2019 年以来一直活跃。

提醒大家，2024年12月，「卡巴斯基实验室」的分析师们谈到了YouTube上的新骗局。

在五月，黑客对加密行业造成的损失达到了$244百万