گروه هکر Librarian Ghouls و تهدیدات استخراج ارزهای دیجیتال

گروه هکرهای لایبرین گولز: هدف قرار دادن روس‌ها برای استخراج ارز دیجیتال

گروه هکر معروف به «گرگ‌های نادر» به تازگی با استفاده از ایمیل‌های فیشینگ آلوده، به سیستم‌های متعدد در روسیه نفوذ کرده و از آنها برای استخراج ارز دیجیتال بهره‌برداری می‌کند. این اطلاعات از گزارشی که شرکت امنیت سایبری کاسپرسکی در روز دوشنبه منتشر کرد، به دست آمده است.

استفاده از تکنیک‌های پیشرفته برای نفوذ

گروه لایبرین گولز با ارسال ایمیل‌های فیشینگ که به صورت اسناد رسمی یا درخواست‌های پرداخت به نظر می‌رسند، به سیستم‌ها دسترسی پیدا می‌کند. پس از آلوده شدن یک کامپیوتر به بدافزار، هکرها ارتباط از راه دور برقرار کرده و سیستم‌های امنیتی مانند Windows Defender را غیرفعال می‌کنند.

این دستگاه‌های آلوده به گونه‌ای برنامه‌ریزی شده‌اند که در ساعت ۱ بامداد روشن شده و در ساعت ۵ صبح خاموش شوند. این زمان‌بندی به هکرها اجازه می‌دهد تا به طور غیرمجاز به دستگاه‌ها دسترسی پیدا کنند و اطلاعات ورود را سرقت کنند.

کاسپرسکی در این باره اظهار داشت: «ما بر این باوریم که این تکنیک به هکرها کمک می‌کند تا آثار خود را از بین ببرند و کاربر از هک شدن دستگاه خود بی‌خبر بماند.»

جمع‌آوری اطلاعات برای بهینه‌سازی استخراج ارز دیجیتال

پس از نفوذ به دستگاه، هکرها اطلاعات مربوط به مشخصات سخت‌افزاری مانند RAM، هسته‌های CPU و GPU‌ها را جمع‌آوری می‌کنند تا استخراج‌کننده ارز دیجیتال را بهینه‌سازی کنند. در حین اجرای استخراج، هکرها به طور مداوم به استخر استخراج متصل شده و هر ۶۰ ثانیه یک درخواست ارسال می‌کنند.

کمپین استخراج ارز دیجیتال از سال ۲۰۲۴ ادامه دارد

این کمپین هکری که از دسامبر آغاز شده، تاکنون صدها کاربر روسی را تحت تاثیر قرار داده است، به ویژه در صنایع و مدارس مهندسی. همچنین گزارش‌هایی از قربانیان اضافی در بلاروس و قزاقستان نیز وجود دارد.

با اینکه منبع این گروه هنوز مشخص نشده است، اما کاسپرسکی اعلام کرده است که ایمیل‌های فیشینگ به زبان روسی نوشته شده و شامل آرشیوهایی با نام‌های روسی و اسناد فریبنده به زبان روسی هستند. این موضوع نشان می‌دهد که هدف اصلی این کمپین، افرادی هستند که در روسیه زندگی می‌کنند یا به زبان روسی صحبت می‌کنند.

آیا لایبرین گولز فعالان هکری سیاسی هستند؟

کاسپرسکی بر این باور است که ممکن است گروه لایبرین گولز به عنوان یک گروه هکری فعال در حوزه سیاسی شناخته شوند که از هک به عنوان یک شکل از نافرمانی مدنی برای پیشبرد یک دستور سیاسی استفاده می‌کند. این فرضیه به دلیل استفاده از تکنیک‌های مشابه با گروه‌های مشابه و همچنین تمایل به استفاده از نرم‌افزارهای معتبر و شخص ثالث به جای توسعه نرم‌افزارهای مخرب خود، مطرح شده است.

این تهدید مشخصه‌ای دارد که هکرها ترجیح می‌دهند از نرم‌افزارهای معتبر استفاده کنند و به جای ایجاد بدافزارهای جدید، از ابزارهای موجود بهره‌برداری کنند.

عواقب و راهکارهای مقابله با این تهدید

در مواجهه با این نوع حملات، کاربران باید به موارد زیر توجه کنند:

• عدم باز کردن ایمیل‌های ناشناس و مشکوک.
• استفاده از نرم‌افزارهای امنیتی معتبر و به‌روز.
• فعال‌سازی احراز هویت دو مرحله‌ای برای حساب‌های آنلاین.
• آموزش و آگاهی از تهدیدات سایبری برای تمامی کارکنان.

گروه لایبرین گولز، که گفته می‌شود از سال ۲۰۱۹ فعالیت داشته، به عنوان یک تهدید جدی در دنیای سایبری شناخته می‌شود و نیاز به احتیاط و آگاهی از تهدیدات جدید را بیشتر می‌کند.