Vdor hekerske skupine Librarian Ghouls: Na udaru ruski sistemi

Hekerska skupina, znana kot Librarian Ghouls oziroma Rare Werewolf, je v zadnjih mesecih uspešno okužila stotine naprav v Rusiji, zlasti v industrijskih podjetjih in tehničnih šolah. Namen napadov je izključno en – izkoriščanje tujih sistemov za nelegalno rudarjenje kripto valut, brez vednosti lastnikov.

Metode vdora: Zavajajoča e-pošta in prikrita programska oprema

Napadi se pričnejo z lažnimi elektronskimi sporočili, ki se predstavljajo kot uradna dokumentacija, računi ali plačilna obvestila. V resnici gre za zlonamerno programsko opremo, ki napadalcem omogoči oddaljen dostop do naprave. Ko ta vdrejo, izklopijo varnostne mehanizme, kot je Windows Defender, ter prilagodijo napravo za nočno delovanje – aktivacijo ob 1. uri zjutraj in izklop ob 5. uri – da uporabnik ne zazna sumljive aktivnosti.

Prilagoditev sistema za rudarjenje in vzpostavitev povezave z rudarskimi bazeni

Po vzpostavitvi nadzora napadalci analizirajo strojno opremo, predvsem razpoložljivost RAM-a, število procesorskih jeder in grafičnih enot. Na podlagi teh podatkov konfigurirajo rudarjenje čim bolj učinkovito. Povezava z rudarskim bazenom se osvežuje vsakih 60 sekund, kar omogoča neprekinjeno pridobivanje digitalnih sredstev.

Geografska širitev in motivacija: Hacktivizem?

Čeprav so primarne žrtve v Rusiji, so se okužbe razširile tudi v Belorusijo in Kazahstan. Glede na jezik elektronskih sporočil in datotek – vse v ruščini – je jasno, da so tarče pretežno rusko govoreči uporabniki.

Kaspersky predvideva, da bi lahko šlo za t. i. hacktivistično skupino. Ta ne uporablja klasičnih zlonamernih programov, temveč legitimno programsko opremo tretjih ponudnikov, kar je značilnost bolj politično motiviranih hekerskih entitet. Cilj ni nujno le finančni dobiček, temveč morda tudi destabilizacija določenih državnih struktur preko kripto tehnologij.