O site Jinse Finance reporta que o grupo hacker Librarian Ghouls (também conhecido como Rare Werewolf) invadiu centenas de dispositivos na Rússia e os utilizou para mineração cripto. O grupo dissemina malware através de e-mails de phishing disfarçados como organizações legítimas, estabelecendo conexões remotas e desativando sistemas de segurança, como o Windows Defender, após infectar os dispositivos. Os hackers coletam informações sobre a RAM, núcleos de CPU e GPU dos dispositivos para otimizar a configuração dos programas de mineração de criptomoeda.
Este incidente de hacker começou em dezembro de 2023, e as atividades de ataque afetaram principalmente empresas industriais e escolas de engenharia na Rússia, com vítimas também na Bielorrússia e no Cazaquistão. A Kaspersky supõe que os Librarian Ghouls possam ser ativistas hackers, pois dependem de ferramentas de terceiros legítimas em vez de desenvolver seus próprios programas de malware, que é uma técnica comum usada por organizações semelhantes.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker organização Librarian Ghouls atacou dispositivos russos para mineração cripto
O site Jinse Finance reporta que o grupo hacker Librarian Ghouls (também conhecido como Rare Werewolf) invadiu centenas de dispositivos na Rússia e os utilizou para mineração cripto. O grupo dissemina malware através de e-mails de phishing disfarçados como organizações legítimas, estabelecendo conexões remotas e desativando sistemas de segurança, como o Windows Defender, após infectar os dispositivos. Os hackers coletam informações sobre a RAM, núcleos de CPU e GPU dos dispositivos para otimizar a configuração dos programas de mineração de criptomoeda. Este incidente de hacker começou em dezembro de 2023, e as atividades de ataque afetaram principalmente empresas industriais e escolas de engenharia na Rússia, com vítimas também na Bielorrússia e no Cazaquistão. A Kaspersky supõe que os Librarian Ghouls possam ser ativistas hackers, pois dependem de ferramentas de terceiros legítimas em vez de desenvolver seus próprios programas de malware, que é uma técnica comum usada por organizações semelhantes.