El grupo de hackers Librarian Ghouls atacó equipos en Rusia para la minería de criptomonedas

Según informes de Jinse Finance, el grupo de hackers Librarian Ghouls (también conocido como Rare Werewolf) ha infiltrado cientos de dispositivos en Rusia y los ha utilizado para minería de criptomonedas. Este grupo difunde malware a través de correos electrónicos de phishing disfrazados de organizaciones legítimas, establece conexiones remotas y desactiva sistemas de seguridad como Windows Defender después de infectar los dispositivos. Los hackers recopilan información sobre la RAM, núcleos de CPU y GPU de los dispositivos para optimizar la configuración de los programas de minería de criptomonedas. Este incidente de hacker comenzó en diciembre de 2023, y las actividades de ataque afectaron principalmente a empresas industriales y escuelas de ingeniería en Rusia, con víctimas también en Bielorrusia y Kazajistán. Kaspersky especula que Librarian Ghouls podrían ser activistas hackers, ya que dependen de herramientas de terceros legítimas en lugar de desarrollar su propio malware, lo que es una técnica comúnmente utilizada por organizaciones similares.