TechFlow 소식, 6월 11일 코인데스크(Cointelegraph) 보도에 따르면 해커 그룹 라이브러리안 구울(Librarian Ghouls, 이하 Rare Werewolf)이 수백 대의 러시아 기기를 해킹해 암호화폐 채굴에 이용하고 있다.
이 그룹은 정상적인 기관을 가장한 피싱 메일을 통해 악성 소프트웨어를 유포하며, 기기 감염 후 원격 연결을 설정하고 Windows Defender 등의 보안 시스템을 비활성화한다. 해커들은 기기의 RAM, CPU 코어 및 GPU 정보를 수집하여 암호화폐 채굴 프로그램의 설정을 최적화한다.
이번 해킹 사건은 2024년 12월부터 시작되었으며, 주로 러시아 내 산업 기업과 공학 계열 학교를 중심으로 피해가 발생했고, 벨라루스와 카자흐스탄에서도 피해 사례가 확인되었다. 카스퍼스키는 라이브러리안 구울이 자체 개발한 악성 프로그램보다는 합법적인 제3자 도구를 활용하는 점에서 사이버 활동가 집단일 가능성이 있다고 추정했다. 이는 유사한 조직들이 자주 사용하는 기술이다.




