TechFlowの報道によると、6月11日、ハッカー集団Librarian Ghouls(別名:Rare Werewolf)が数百台のロシアのデバイスに侵入し、暗号通貨のマイニングに悪用していたことが明らかになった。
この集団は、正規の組織を装ったフィッシングメールによってマルウェアを拡散し、デバイスに感染した後、リモート接続を確立してWindows Defenderなどのセキュリティシステムを無効化する。ハッカーは、デバイスのRAM、CPUコア、GPU情報を収集して、暗号通貨マイニングプログラムの設定を最適化している。
今回のサイバー攻撃は2024年12月に始まり、主にロシアの工業企業や工科大学が影響を受けたほか、ベラルーシとカザフスタンでも被害が報告されている。カスペルスキーは、Librarian Ghoulsがハクティビストの可能性があると推測しており、独自のマルウェアを開発せず、合法的なサードパーティツールに依存している点が、同種の組織に共通する手法であるとしている。




