黑客組織 Librarian Ghouls 攻擊俄羅斯設備進行加密貨幣挖礦

ChainCatcher 消息，黑客組織 Librarian Ghouls（又稱 Rare Werewolf）已入侵數百台俄羅斯設備並利用它們進行加密貨幣挖礦。

該組織透過偽裝成合法組織的釣魚郵件傳播惡意軟體，感染設備後建立遠程連接並禁用 Windows Defender 等安全系統。黑客會收集設備的 RAM、CPU 核心和 GPU 信息，以優化配置加密貨幣挖礦程序。 這一黑客事件始於 2023 年 12 月，攻擊活動主要影響俄羅斯的工業企業和工程學校，白俄羅斯和哈薩克斯坦也有受害者。

Kaspersky 推測 Librarian Ghouls 可能是黑客行動主義者，因為他們依賴合法的第三方工具而非開發自己的惡意程序，這是類似組織常用的技術。