Le groupe de pirates informatiques Librarian Ghouls, également connu sous le nom de Rare Werewolf, a piraté des centaines d’appareils russes et les a utilisés pour le minage de crypto-monnaies, rapporte Gold Finance. Le groupe diffuse des logiciels malveillants par le biais d’e-mails de phishing déguisés en organisations légitimes, infectant les appareils, établissant des connexions à distance et désactivant les systèmes de sécurité tels que Windows Defender. Les pirates collectent des informations sur la RAM, les cœurs de processeur et le GPU de l’appareil afin d’optimiser la configuration du mineur de crypto-monnaie.
Cet incident de piratage a débuté en décembre 2023, les activités d'attaque touchant principalement des entreprises industrielles et des écoles d'ingénierie en Russie, avec des victimes également en Biélorussie et au Kazakhstan. Kaspersky suppose que Librarian Ghouls pourrait être des activistes hackers, car ils s'appuient sur des outils tiers légitimes plutôt que de développer leurs propres malwares, ce qui est une technique couramment utilisée par des organisations similaires.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Le groupe de hackers Librarian Ghouls attaque des équipements russes pour le crypto mining.
Le groupe de pirates informatiques Librarian Ghouls, également connu sous le nom de Rare Werewolf, a piraté des centaines d’appareils russes et les a utilisés pour le minage de crypto-monnaies, rapporte Gold Finance. Le groupe diffuse des logiciels malveillants par le biais d’e-mails de phishing déguisés en organisations légitimes, infectant les appareils, établissant des connexions à distance et désactivant les systèmes de sécurité tels que Windows Defender. Les pirates collectent des informations sur la RAM, les cœurs de processeur et le GPU de l’appareil afin d’optimiser la configuration du mineur de crypto-monnaie. Cet incident de piratage a débuté en décembre 2023, les activités d'attaque touchant principalement des entreprises industrielles et des écoles d'ingénierie en Russie, avec des victimes également en Biélorussie et au Kazakhstan. Kaspersky suppose que Librarian Ghouls pourrait être des activistes hackers, car ils s'appuient sur des outils tiers légitimes plutôt que de développer leurs propres malwares, ce qui est une technique couramment utilisée par des organisations similaires.