黑客组织 Librarian Ghouls 攻击俄罗斯设备进行加密货币挖矿

火星财经消息，黑客组织 Librarian Ghouls（又称Rare Werewolf）已入侵数百台俄罗斯设备并利用它们进行加密货币挖矿。 该组织通过伪装成合法组织的钓鱼邮件传播恶意软件，感染设备后建立远程连接并禁用 WindowsDefender 等安全系统。黑客会收集设备的 RAM、CPU 核心和 GPU 信息，以优化配置加密货币挖矿程序。 这一黑客事件始于 2023 年 12 月，攻击活动主要影响俄罗斯的工业企业和工程学校，白俄罗斯和哈萨克斯坦也有受害者。 Kaspersky 推测 Librarian Ghouls 可能是黑客行动主义者，因为他们依赖合法的第三方工具而非开发自己的恶意程序，这是类似组织常用的技术。

「查看原文」