Библиотекари-упыри взламывают российские устройства для майнинга криптовалют

Хакерская группа Librarian Ghouls (также известная как Rare Werewolf) взломала сотни российских устройств и использовала их для майнинга криптовалют. Группа распространяла вредоносное ПО через фишинговые письма, замаскированные под легитимные организации, заражая устройства для установления удаленных подключений и отключения систем безопасности, таких как Защитник Windows. Хакеры собирают информацию об оперативной памяти устройства, ядрах ЦП и графическом процессоре для оптимизации конфигурации программ майнинга криптовалют. Инцидент взлома начался в декабре 2023 года, и активность атак в основном затронула промышленные предприятия и инженерные вузы в России, а жертвами также стали жители Беларуси и Казахстана. Касперский предполагает, что Librarian Ghouls могут быть хактивистами, поскольку они полагаются на легитимные сторонние инструменты вместо разработки собственных вредоносных программ, что является распространенным приемом, используемым подобными организациями.