ロシアのデバイスをハッキングして暗号通貨を採掘する司書グール

ハッカー集団「Librarian Ghouls」（別名Rare Werewolf）は、数百台ものロシア製デバイスをハッキングし、仮想通貨のマイニングに利用しました。同集団は、正規組織を装ったフィッシングメールを通じてマルウェアを拡散させ、デバイスを感染させてリモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効化します。ハッカー集団は、デバイスのRAM、CPUコア、GPUに関する情報を収集し、仮想通貨マイニングプログラムの設定を最適化します。ハッキング事件は2023年12月に始まり、攻撃活動は主にロシアの工業企業や工科大学を標的とし、ベラルーシとカザフスタンにも被害が出ています。カスペル​​スキーは、Librarian Ghoulsがハクティビストである可能性があると推測しています。なぜなら、彼らは独自の悪意あるプログラムを開発するのではなく、正規のサードパーティ製ツールを利用しているからです。これは、同様の組織が一般的に用いる手法です。