Hacker tổ chức Librarian Ghouls lợi dụng thiết bị công nghiệp để khai thác trái phép

Tin nhắn từ bot Gate News, công ty an ninh mạng Kaspersky đã báo cáo một vụ tấn công khai thác nhằm vào thiết bị công nghiệp của Nga. Tổ chức hacker Librarian Ghouls (còn được gọi là Rare Werewolf) đã phát động các cuộc tấn công email lừa đảo nhắm vào các doanh nghiệp công nghiệp và trường kỹ thuật của Nga kể từ tháng 12 năm 2024, và đã lan ra cả Belarus và Kazakhstan. Kẻ tấn công đã xâm nhập hàng trăm thiết bị thông qua các tài liệu chính thức giả mạo.

Tổ chức này đã từ xa tắt hệ thống an ninh của thiết bị mục tiêu trong khoảng thời gian từ 1 giờ đến 5 giờ sáng, tận dụng RAM, CPU và GPU của thiết bị để thực hiện việc khai thác tiền điện tử. Theo điều tra của Kaspersky, tổ chức này đã sử dụng phần mềm bên thứ ba hợp pháp thay vì các chương trình độc hại tự chế để thực hiện cuộc tấn công, cho thấy đặc điểm của hoạt động hacker. Nguồn: Cointelegraph.

原文链接