黑客組織 Librarian Ghouls 攻擊俄羅斯設備進行加密貨幣挖礦
深潮 TechFlow 消息,6 月 11 日,據 Cointelegraph 報導,黑客組織 Librarian Ghouls(又稱 Rare Werewolf)已入侵數百台俄羅斯設備並利用它們進行加密貨幣挖礦。
該組織通過偽裝成合法組織的釣魚郵件傳播惡意軟件,感染設備後建立遠程連接並禁用 Windows Defender 等安全系統。 黑客會收集設備的 RAM、CPU 核心和 GPU 信息,以優化配置加密貨幣挖礦程序。
這一黑客事件始於 2023 年 12 月,攻擊活動主要影響俄羅斯的工業企業和工程學校,白俄羅斯和哈薩克斯坦也有受害者。 KASpersky 推測 Librarian Ghouls 可能是黑客行動主義者,因為他們依賴合法的第三方工具而非開發自己的惡意程序,這是類似組織常用的技術。
來源:
https://www.techflowpost.com/newsletter/detail_87849.html
