Хакерская группа Librarian Ghouls атаковала российские устройства для майнинга криптовалюты

Согласно отчету Golden Finance, хакерская организация Librarian Ghouls (также известная как Rare Werewolf) взломала сотни российских устройств и использует их для майнинга криптовалюты. Организация распространяет вредоносные программы с помощью фишинговых писем, маскируясь под легитимные организации, после заражения устройств устанавливает удаленное соединение и отключает системы безопасности, такие как Windows Defender. Хакеры собирают информацию о RAM, ядрах CPU и GPU устройств для оптимизации конфигурации программ для майнинга криптовалюты. Это хакерское событие началось в декабре 2023 года, атаки в основном затронули промышленные предприятия и инженерные школы России, жертвами также стали Беларусь и Казахстан. Kaspersky предполагает, что Librarian Ghouls могут быть хакерскими активистами, так как они полагаются на законные сторонние инструменты, а не разрабатывают свои собственные вредоносные программы, что является распространенной технологией среди подобных организаций.