Een Russische hackersgroep gebruikt besmette computers van bedrijven en scholen om ’s nachts cryptovaluta te minen. Dat meldt cybersecuritybedrijf Kaspersky in een nieuw rapport. De aanvallers, bekend als Librarian Ghouls of Rare Werewolf, verspreiden malware via overtuigende phishingmails.
Phishingcampagne schakelt beveiliging uit en steelt inloggegevens
De phishingberichten lijken afkomstig van officiële instanties en bevatten schadelijke software in documenten of betalingsopdrachten. Na installatie schakelt de malware beveiligingsmaatregelen zoals Windows Defender uit. Vervolgens worden inloggegevens buitgemaakt en wordt het systeem ’s nachts tussen 1 en 5 uur automatisch ingeschakeld om cryptovaluta te genereren.
Kaspersky stelt dat de groep gebruikmaakt van legitieme software van derden, waardoor hun activiteiten lastig te detecteren zijn. De hardware van slachtoffers wordt geanalyseerd om de mining zo efficiënt mogelijk te laten verlopen.
Bedrijven en scholen in Rusland, Kazachstan en Wit-Rusland getroffen
De aanvalscampagne begon in december en is nog altijd actief. Vooral Russische industriële bedrijven en technische scholen zijn het doelwit, maar ook in buurlanden als Kazachstan en Wit-Rusland zijn besmettingen gemeld.
Hoewel de herkomst van de groep niet exact bekend is, wijst het gebruik van Russischtalige documenten erop dat ze zich specifiek richten op Russischsprekende gebruikers. Kaspersky sluit niet uit dat de aanvallen politiek gemotiveerd zijn. De hackers zouden onderdeel kunnen zijn van een digitale protestbeweging.
Cybersecuritybedrijf BI. ZONE meldde al eerder dat de groep Rare Werewolf sinds 2019 actief is.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
