TechFlow, le 11 juin, selon un rapport de Cointelegraph, le groupe de hackers Librarian Ghouls (également connu sous le nom de Rare Werewolf) a infiltré des centaines d'appareils en Russie et les utilise à présent pour miner des cryptomonnaies.
Le groupe diffuse ses logiciels malveillants via des e-mails de phishing se faisant passer pour des entités légitimes. Une fois l'appareil infecté, une connexion à distance est établie et les systèmes de sécurité tels que Windows Defender sont désactivés. Les pirates collectent des informations sur la mémoire RAM, les cœurs du processeur et le GPU afin d'optimiser la configuration du programme de minage de cryptomonnaies.
Cet incident remonte à décembre 2024. Les attaques touchent principalement des entreprises industrielles et des écoles d'ingénieurs en Russie, avec également des victimes au Bélarus et au Kazakhstan. Kaspersky suppose que Librarian Ghouls pourrait être un groupe d'hacktivistes, car il s'appuie sur des outils tiers légitimes plutôt que de développer ses propres logiciels malveillants, une technique couramment utilisée par des groupes similaires.




