黑客組織Librarian Ghouls(又稱Rare Werewolf)已入侵數百臺俄羅斯設備並利用它們進行加密貨幣挖礦。該組織通過偽裝成合法組織的釣魚郵件傳播惡意軟件,感染設備後建立遠程連接並禁用WindowsDefender等安全系統。黑客會收集設備的RAM、CPU核心和GPU信息,以優化配置加密貨幣挖礦程序。
這壹黑客事件始於2023年12月,攻擊活動主要影響俄羅斯的工業企業和工程學校,白俄羅斯和哈薩克斯坦也有受害者。Kaspersky推測Librarian Ghouls可能是黑客行動主義者,因為他們依賴合法的第三方工具而非開發自己的惡意程序,這是類似組織常用的技術。
