Hacker organização Librarian Ghouls atacou dispositivos russos para mineração cripto

O site Jinse Finance reporta que o grupo hacker Librarian Ghouls (também conhecido como Rare Werewolf) invadiu centenas de dispositivos na Rússia e os utilizou para mineração cripto. O grupo dissemina malware através de e-mails de phishing disfarçados como organizações legítimas, estabelecendo conexões remotas e desativando sistemas de segurança, como o Windows Defender, após infectar os dispositivos. Os hackers coletam informações sobre a RAM, núcleos de CPU e GPU dos dispositivos para otimizar a configuração dos programas de mineração de criptomoeda. Este incidente de hacker começou em dezembro de 2023, e as atividades de ataque afetaram principalmente empresas industriais e escolas de engenharia na Rússia, com vítimas também na Bielorrússia e no Cazaquistão. A Kaspersky supõe que os Librarian Ghouls possam ser ativistas hackers, pois dependem de ferramentas de terceiros legítimas em vez de desenvolver seus próprios programas de malware, que é uma técnica comum usada por organizações semelhantes.