По данным исследований компании Kaspersky, группа хакеров, известная под названиями Librarian Ghouls, Rare Werewolf и Rezet, осуществляет целенаправленные атаки на компании в России и СНГ. Злоумышленники используют продуманные фишинговые письма с архивами, замаскированными под официальные документы, чтобы получить несанкционированный доступ к компьютерам жертв.
После заражения устройств вредоносное ПО устанавливает майнер криптовалюты Monero (XMRig) и запускается в скрытом режиме с 1:00 до 5:00 утра, уменьшая риск обнаружения. Кроме того, вредоносная программа осуществляет поиск криптовалютных кошельков, приватных ключей и другой конфиденциальной финансовой информации, которую затем передает хакерам.
Эти сложные двунаправленные атаки гарантируют постоянный доход киберпреступникам за счет использования ресурсов жертв и кражи данных для последующего мошенничества. Основными целями являются промышленные предприятия и инженерные учебные заведения российских и соседних регионов.
Данный случай отражает растущие угрозы в криптосфере: недавние утечки информации с крупных бирж, таких как Gemini и Binance, а также масштабные операции северокорейских хакеров, позволившие отмыть сотни миллионов долларов. Необходимые меры защиты требуют координации на уровне отрасли для предотвращения дальнейших потерь как пользователей, так и компаний.