ハッカーグループ「Librarian Ghouls」(別名「Rare Werewolf」)は、ロシアの数百台のデバイスをハッキングし、暗号通貨のマイニングに使用しているとGold Financeは報じています。 このグループは、正当な組織を装ったフィッシングメールを通じてマルウェアを拡散し、デバイスに感染してリモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効にします。 ハッカーは、デバイスのRAM、CPUコア、およびGPUに関する情報を収集して、暗号通貨マイナーの構成を最適化します。 ハッキング事件は2023年12月に始まり、攻撃キャンペーンは主にロシアの工業企業や工学学校に影響を与え、ベラルーシやカザフスタンでも被害者が発生しました。 Kasperskyは、Librarian Ghoulsがハクティビストであった可能性があると推測しており、同様のグループで一般的に使用されている手法である独自の悪意のあるプログラムを開発するのではなく、正規のサードパーティツールに依存していました。
ハッカー組織 Librarian Ghouls がロシアの設備を攻撃して暗号資産マイニングを行う
ハッカーグループ「Librarian Ghouls」(別名「Rare Werewolf」)は、ロシアの数百台のデバイスをハッキングし、暗号通貨のマイニングに使用しているとGold Financeは報じています。 このグループは、正当な組織を装ったフィッシングメールを通じてマルウェアを拡散し、デバイスに感染してリモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効にします。 ハッカーは、デバイスのRAM、CPUコア、およびGPUに関する情報を収集して、暗号通貨マイナーの構成を最適化します。 ハッキング事件は2023年12月に始まり、攻撃キャンペーンは主にロシアの工業企業や工学学校に影響を与え、ベラルーシやカザフスタンでも被害者が発生しました。 Kasperskyは、Librarian Ghoulsがハクティビストであった可能性があると推測しており、同様のグループで一般的に使用されている手法である独自の悪意のあるプログラムを開発するのではなく、正規のサードパーティツールに依存していました。