Согласно отчету Golden Finance, хакерская организация Librarian Ghouls (также известная как Rare Werewolf) взломала сотни российских устройств и использует их для майнинга криптовалюты. Организация распространяет вредоносные программы с помощью фишинговых писем, маскируясь под легитимные организации, после заражения устройств устанавливает удаленное соединение и отключает системы безопасности, такие как Windows Defender. Хакеры собирают информацию о RAM, ядрах CPU и GPU устройств для оптимизации конфигурации программ для майнинга криптовалюты.
Это хакерское событие началось в декабре 2023 года, атаки в основном затронули промышленные предприятия и инженерные школы России, жертвами также стали Беларусь и Казахстан. Kaspersky предполагает, что Librarian Ghouls могут быть хакерскими активистами, так как они полагаются на законные сторонние инструменты, а не разрабатывают свои собственные вредоносные программы, что является распространенной технологией среди подобных организаций.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакерская группа Librarian Ghouls атаковала российские устройства для майнинга криптовалюты
Согласно отчету Golden Finance, хакерская организация Librarian Ghouls (также известная как Rare Werewolf) взломала сотни российских устройств и использует их для майнинга криптовалюты. Организация распространяет вредоносные программы с помощью фишинговых писем, маскируясь под легитимные организации, после заражения устройств устанавливает удаленное соединение и отключает системы безопасности, такие как Windows Defender. Хакеры собирают информацию о RAM, ядрах CPU и GPU устройств для оптимизации конфигурации программ для майнинга криптовалюты. Это хакерское событие началось в декабре 2023 года, атаки в основном затронули промышленные предприятия и инженерные школы России, жертвами также стали Беларусь и Казахстан. Kaspersky предполагает, что Librarian Ghouls могут быть хакерскими активистами, так как они полагаются на законные сторонние инструменты, а не разрабатывают свои собственные вредоносные программы, что является распространенной технологией среди подобных организаций.