Hacker organisasi Librarian Ghouls menyerang perangkat Rusia untuk penambangan kripto

Gold Finance melaporkan, organisasi hacker Librarian Ghouls (juga dikenal sebagai Rare Werewolf) telah menginfeksi ratusan perangkat di Rusia dan memanfaatkannya untuk penambangan kripto. Organisasi ini menyebarkan malware melalui email phishing yang menyamar sebagai organisasi yang sah, setelah menginfeksi perangkat, mereka membangun koneksi jarak jauh dan menonaktifkan sistem keamanan seperti Windows Defender. Hacker akan mengumpulkan informasi RAM, inti CPU, dan GPU perangkat untuk mengoptimalkan konfigurasi program penambangan kripto. Kejadian hacker ini dimulai pada bulan Desember 2023, aktivitas serangan ini terutama mempengaruhi perusahaan industri dan sekolah teknik di Rusia, serta ada juga korban di Belarus dan Kazakhstan. Kaspersky menduga Librarian Ghouls mungkin adalah aktivis hacker, karena mereka mengandalkan alat pihak ketiga yang sah daripada mengembangkan program malware mereka sendiri, yang merupakan teknik umum yang digunakan oleh organisasi serupa.