گروه هکر نادر کورتادام دستگاه های روسی را برای اتخاذ رمزنگاری و پخش داده ها از دست می دهد
گروهی از مجرمان سایبری ، معروف به مرد نادر گرگ ، در حال انجام یک کارزار شکار هویت هدفمند علیه شرکتهای مستقر در روسیه و CIS هستند و دستگاه های خود را برای استخراج دستگاه ها به رمزنگاری و پخش داده های حساس از دست نمی دهند.
تحقیقات کسپرسکی نشان داد که گروه APT ، همچنین به عنوان “Ghouls Librantic” و “Reset” شناخته می شود ، تا ماه مه دائماً فعال بود و یک کمپین وحشیانه با هدف سازمان های روسیه و CIS انجام می داد.
این گروه از هویت شکار الکترونیکی به عنوان برقراری ارتباط از سازمان های مشروع برای فریب قربانیان برای باز کردن موارد مخرب استفاده می کند. پس از اجرای این پرونده ها ، مهاجمان دسترسی از راه دور به دستگاه را به دست می آورند ، داده های حساس (مانند اطلاعات هویت و اطلاعات کیف پول رمزنگاری) را پرتاب می کنند و سپس ماینرهای رمزنگاری Monero (XMR) را توزیع می کنند تا از قدرت پردازش سیستم استفاده کنند. آنها برای جلوگیری از تشخیص ، اطمینان حاصل می کنند که برنامه ها و فعالیت ها در ساعت 5 صبح مورد توجه قرار نمی گیرند و برنامه ها و فعالیت های آنها در ساعت 5 صبح مشاهده نمی شود.
کسپرسکی گزارش داد که این گروه عمدتاً شرکتهای صنعتی را هدف قرار می دهد و دانشکده های مهندسی به ویژه جالب هستند. نامه های الکترونیکی شکار هویت به روسی نوشته شده است و به طور معمول حاوی پیوست هایی با نام پرونده های روسی و اسناد دام است که نشان می دهد قربانیان اصلی این گروه روسیه یا سخنرانان روسی هستند.
اگرچه تحقیقات کسپرسکی ، در این زمینه ، وی اعتماد به نفس کم داشت ، اما وی همچنین زمینه های مختلفی را فاش کرد که ممکن است به کمپین Ghouls Librarian متصل شود. پست کاربر جزو مناطقی بود که در آن زمان هنوز فعال بود[.]ru و deauthorization[.]هر دو صفحه شکار هویت میزبان آنلاین. این صفحات ، که با اسکریپت های PHP ایجاد شده اند ، به منظور سرقت اطلاعات ورود به سرویس پست الکترونیکی روسی محبوب Mail.ru.
از زمان انتشار تحقیقات کسپرسکی ، کمپین APT کتابخانه Ghouls همچنان در ماه گذشته حملات فعال و مداوم است.