แฮ็กเกอร์องค์กร Librarian Ghouls โจมตีอุปกรณ์ในรัสเซียเพื่อการขุดคริปโต

กลุ่มแฮ็กเกอร์ Librarian Ghouls หรือที่รู้จักในชื่อ Rare Werewolf ได้แฮ็กอุปกรณ์รัสเซียหลายร้อยเครื่องและใช้สําหรับการขุด cryptocurrency รายงาน Gold Finance กลุ่มแพร่กระจายมัลแวร์ผ่านอีเมลฟิชชิ่งที่ปลอมตัวเป็นองค์กรที่ถูกกฎหมายทําให้อุปกรณ์ติดไวรัสและสร้างการเชื่อมต่อระยะไกลและปิดใช้งานระบบรักษาความปลอดภัยเช่น Windows Defender แฮกเกอร์รวบรวมข้อมูลเกี่ยวกับ RAM คอร์ CPU และ GPU ของอุปกรณ์เพื่อเพิ่มประสิทธิภาพการกําหนดค่าของนักขุดสกุลเงินดิจิทัล เหตุการณ์แฮ็กเกอร์นี้เริ่มต้นในเดือนธันวาคม 2023 กิจกรรมการโจมตีส่งผลกระทบต่อบริษัทอุตสาหกรรมและโรงเรียนวิศวกรรมในรัสเซียเป็นหลัก ขณะที่เบลารุสและคาซัคสถานก็มีผู้ตกเป็นเหยื่อเช่นกัน Kaspersky คาดว่า Librarian Ghouls อาจเป็นแฮ็กเกอร์ที่มีอุดมการณ์ เนื่องจากพวกเขาพึ่งพาเครื่องมือของบุคคลที่สามที่ถูกกฎหมายแทนที่จะพัฒนาโปรแกรมมัลแวร์ของตนเอง ซึ่งเป็นเทคนิคที่องค์กรที่คล้ายคลึงกันมักใช้