해커 조직 Librarian Ghouls가 러시아 장비를 공격하여 암호화폐 채굴을 진행하고 있습니다

ChainCatcher 메시지, 해커 조직 Librarian Ghouls(또는 Rare Werewolf)가 수백 대의 러시아 장비를 해킹하여 암호화폐 채굴에 이용하고 있습니다.

이 조직은 합법적인 조직으로 위장한 피싱 이메일을 통해 악성 소프트웨어를 퍼뜨리고, 장비를 감염시킨 후 원격 연결을 설정하고 Windows Defender와 같은 보안 시스템을 비활성화합니다. 해커는 장비의 RAM, CPU 코어 및 GPU 정보를 수집하여 암호화폐 채굴 프로그램의 구성을 최적화합니다. 이 해킹 사건은 2023년 12월에 시작되었으며, 공격 활동은 주로 러시아의 산업 기업과 공학 학교에 영향을 미쳤고, 벨라루스와 카자흐스탄에도 피해자가 있습니다.

Kaspersky는 Librarian Ghouls가 해커 행동주의자일 가능성이 있다고 추측하고 있으며, 그들은 자체 악성 프로그램을 개발하기보다는 합법적인 제3자 도구에 의존하는데, 이는 유사 조직이 자주 사용하는 기술입니다.