Il gruppo hacker Librarian Ghouls<\/strong> ha compromesso centinaia di dispositivi in Russia<\/strong>, utilizzandoli per minare criptovaluta<\/em> in un evidente caso di cryptojacking, come riportato dalla societ\u00e0 di cybersicurezza Kaspersky<\/strong>. Conosciuto anche come Rare Werewolf<\/strong>, questo gruppo accede ai sistemi tramite e-mail di phishing infette da malware, mascherate da comunicazioni di organizzazioni legittime, che si presentano come documenti ufficiali o ordini di pagamento.<\/p>\n Gli hacker esaminano le informazioni sui dispositivi prima di avviare il mining. Una volta infettato un computer, stabiliscono una connessione remota<\/strong> e disattivano i sistemi di sicurezza, come Windows Defender<\/strong>.<\/p>\n Inoltre, il dispositivo infettato \u00e8 programmato per accendersi alle 1:00<\/strong> e spegnersi alle 5:00<\/strong>, consentendo agli hacker di mantenere il controllo remoto non autorizzato<\/strong> e rubare le credenziali di accesso<\/strong>. <\/p>\n “Riteniamo che gli aggressori utilizzino questa tecnica per camuffare le loro tracce, affinch\u00e9 l’utente non si accorga che il proprio dispositivo \u00e8 stato compromesso,” ha dichiarato Kaspersky.<\/p><\/blockquote>\n Successivamente, rubano le credenziali di accesso<\/strong> e raccolgono informazioni sulla RAM<\/strong> disponibile del dispositivo, sui core della CPU<\/strong> e sulle GPU<\/strong>, per ottimizzare il miner di criptovaluta prima di metterlo in funzione.<\/p>\n Mentre il miner \u00e8 operativo, gli hacker mantengono una connessione al mining pool<\/strong>, inviando una richiesta ogni 60 secondi<\/strong>, secondo Kaspersky. <\/p>\n “Osserviamo che gli aggressori stanno costantemente perfezionando le loro tattiche, che comprendono non solo l’esfiltrazione dei dati, ma anche il dispiego di strumenti di accesso remoto e l’uso di siti di phishing per compromettere gli account email,” ha confermato la societ\u00e0.<\/p><\/blockquote>\n La campagna di cryptojacking \u00e8 in corso dal 2024<\/strong> e, finora, ha colpito centinaia di utenti russi, in particolare imprese industriali<\/strong> e scuole di ingegneria<\/strong>, con ulteriori vittime segnalate in Bielorussia<\/strong> e Kazakistan<\/strong>.<\/p>\n Sebbene non sia chiara l’origine del gruppo, Kaspersky ha sottolineato che le e-mail di phishing<\/strong> sono scritte in russo e contengono archivi con nomi di file russi, insieme a documenti ingannevoli in lingua russa. <\/p>\n “Questo suggerisce che i principali obiettivi di questa campagna sono probabilmente basati in Russia o parlano russo,” ha precisato Kaspersky.<\/p><\/blockquote>\n Kaspersky ipotizza che i Librarian Ghouls<\/strong> possano essere hacktivisti<\/strong>, i quali utilizzano l’hacking come forma di disobbedienza civile per promuovere un’agenda politica, data l’impiego di tecniche comunemente associate a gruppi simili, come la dipendenza da software di terze parti legittimi. <\/p>\n “Una caratteristica distintiva di questa minaccia \u00e8 che gli aggressori preferiscono utilizzare software di terze parti legittimi, piuttosto che sviluppare i propri binari malevoli,” ha affermato Kaspersky.<\/p><\/blockquote>\n Non si conosce da quanto tempo il gruppo sia attivo, ma un’altra societ\u00e0 di cybersicurezza russa, BI. ZONE<\/strong>, ha riportato in un rapporto del 23 novembre<\/strong> che Rare Werewolf<\/strong> esiste almeno dal 2019<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Hacker e Cryptojacking in Russia Il gruppo hacker Librarian Ghouls ha compromesso centinaia di dispositivi in Russia, utilizzandoli per minare criptovaluta in un evidente caso di cryptojacking, come riportato dalla societ\u00e0 di cybersicurezza Kaspersky. Conosciuto anche come Rare Werewolf, questo gruppo accede ai sistemi tramite e-mail di phishing infette da malware, mascherate da comunicazioni di organizzazioni legittime, che si presentano come documenti ufficiali o ordini di pagamento. Tecniche di Attacco Gli hacker esaminano le informazioni sui dispositivi prima di avviare il mining. Una volta infettato un computer, stabiliscono una connessione remota e disattivano i sistemi di sicurezza, come Windows Defender.<\/p>\n","protected":false},"author":3,"featured_media":5599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[6941,728,65,1339,697],"class_list":["post-5600","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-belarus","tag-gemini","tag-hack","tag-kaspersky","tag-kazakhstan"],"yoast_description":"Il gruppo hacker Librarian Ghouls prende di mira i dispositivi russi per cryptojacking, sfruttando tattiche di phishing per minare criptovaluta e rubare credenziali.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5600"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5599"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Tecniche di Attacco<\/h2>\n
Operazioni di Mining e Strategie degli Hacker<\/h2>\n
Origine e Obiettivi del Gruppo<\/h2>\n