🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Librarian Ghouls駭客組織針對俄羅斯人進行加密貨幣挖掘
根據網絡安全公司Kaspersky的報告,Librarian Ghouls駭客組織可能是黑客行動者,因為他們依賴合法的第三方工具,這是一種與類似組織常用的技術相關的手法。
這個駭客組織,也被稱為Rare Werewolf,已經入侵了數百台俄羅斯設備,並利用這些設備進行加密貨幣挖掘,這是一種明顯的加密劫持行為。Kaspersky在一份報告中指出,這些駭客通過偽裝成合法組織的電子郵件,並附上惡意軟件,來獲取系統的訪問權限。
駭客在挖掘之前會先評估設備信息
一旦計算機感染了惡意軟件,駭客就會建立遠程連接,並禁用安全系統,例如Windows Defender。被感染的設備會被編程在凌晨1點開機,並在早上5點關閉,駭客利用這段時間進一步建立未經授權的遠程訪問,並竊取登錄憑據。
Kaspersky表示:「我們評估認為,攻擊者使用這種技術來掩蓋他們的行蹤,以便用戶不會意識到他們的設備已經被劫持。」他們隨後竊取登錄憑據,並收集設備的可用RAM、CPU核心和GPU的信息,以便最佳配置加密貨幣挖掘工具。
在挖掘過程中,駭客與挖礦池保持連接,每60秒發送一次請求。
Kaspersky指出:「我們觀察到,攻擊者不斷改進他們的策略,不僅包括數據外洩,還包括部署遠程訪問工具和利用釣魚網站來入侵電子郵件帳戶。」
加密劫持活動自2024年以來持續進行
截至目前,這場自去年12月開始的駭客活動已影響數百名俄羅斯用戶,特別是工業企業和工程學校,並在白俄羅斯和哈薩克斯坦也有額外的受害者報告。
該組織的來源尚未確定,不過Kaspersky表示,這些釣魚電子郵件是「用俄語撰寫的,並附有俄語文件名的壓縮檔案,以及俄語的誘餌文件」。
Kaspersky表示:「這表明,這次活動的主要目標可能位於俄羅斯或講俄語的地區。」
Librarian Ghouls可能是黑客行動者
Kaspersky推測,Librarian Ghouls可能是黑客行動者,他們利用黑客行為作為一種公民不服從的形式,以推動政治議程,因為他們使用的技術與類似組織常用的手法相符,例如依賴合法的第三方軟件。
Kaspersky表示:「這個威脅的一個顯著特徵是,攻擊者偏好使用合法的第三方軟件,而不是開發自己的惡意二進制文件。」
目前尚不清楚該組織活動了多久,但另一家俄羅斯網絡安全公司BI. ZONE在11月23日的報告中指出,Rare Werewolf至少自2019年以來就已經存在。
這篇報導揭示了當前網絡安全領域的一個重要問題:隨著加密貨幣的普及,駭客們不斷尋找新的手段來利用這一趨勢。Librarian Ghouls的行為不僅顯示了駭客的技術不斷進步,還反映出對於網絡安全防護的迫切需求。企業和個人用戶都必須加強對釣魚攻擊和惡意軟件的防範意識,以保護自己的數據和資源。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
