ハッカー組織Librarian Ghoulsがロシアのデバイスを攻撃し、暗号通貨のマイニングを行う

ChainCatcher のメッセージによると、ハッカー組織 Librarian Ghouls（別名 Rare Werewolf）が数百台のロシアのデバイスに侵入し、それらを利用して暗号通貨のマイニングを行っています。

この組織は、合法的な組織を装ったフィッシングメールを通じてマルウェアを拡散し、デバイスに感染した後、リモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効にします。ハッカーはデバイスの RAM、CPU コア、GPU 情報を収集し、暗号通貨マイニングプログラムの設定を最適化します。このハッカー事件は 2023 年 12 月に始まり、攻撃活動は主にロシアの工業企業や工学学校に影響を与え、ベラルーシやカザフスタンにも被害者がいます。

カスペルスキーは、Librarian Ghouls がハッカー活動家である可能性があると推測しています。なぜなら、彼らは独自のマルウェアを開発するのではなく、合法的な第三者ツールに依存しているからであり、これは類似の組織がよく使用する技術です。