Según informes de Jinse Finance, el grupo de hackers Librarian Ghouls (también conocido como Rare Werewolf) ha infiltrado cientos de dispositivos en Rusia y los ha utilizado para minería de criptomonedas. Este grupo difunde malware a través de correos electrónicos de phishing disfrazados de organizaciones legítimas, establece conexiones remotas y desactiva sistemas de seguridad como Windows Defender después de infectar los dispositivos. Los hackers recopilan información sobre la RAM, núcleos de CPU y GPU de los dispositivos para optimizar la configuración de los programas de minería de criptomonedas.
Este incidente de hacker comenzó en diciembre de 2023, y las actividades de ataque afectaron principalmente a empresas industriales y escuelas de ingeniería en Rusia, con víctimas también en Bielorrusia y Kazajistán. Kaspersky especula que Librarian Ghouls podrían ser activistas hackers, ya que dependen de herramientas de terceros legítimas en lugar de desarrollar su propio malware, lo que es una técnica comúnmente utilizada por organizaciones similares.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El grupo de hackers Librarian Ghouls atacó equipos en Rusia para la minería de criptomonedas
Según informes de Jinse Finance, el grupo de hackers Librarian Ghouls (también conocido como Rare Werewolf) ha infiltrado cientos de dispositivos en Rusia y los ha utilizado para minería de criptomonedas. Este grupo difunde malware a través de correos electrónicos de phishing disfrazados de organizaciones legítimas, establece conexiones remotas y desactiva sistemas de seguridad como Windows Defender después de infectar los dispositivos. Los hackers recopilan información sobre la RAM, núcleos de CPU y GPU de los dispositivos para optimizar la configuración de los programas de minería de criptomonedas. Este incidente de hacker comenzó en diciembre de 2023, y las actividades de ataque afectaron principalmente a empresas industriales y escuelas de ingeniería en Rusia, con víctimas también en Bielorrusia y Kazajistán. Kaspersky especula que Librarian Ghouls podrían ser activistas hackers, ya que dependen de herramientas de terceros legítimas en lugar de desarrollar su propio malware, lo que es una técnica comúnmente utilizada por organizaciones similares.