TechFlow tin tức, ngày 11 tháng 6, theo báo cáo của Cointelegraph, nhóm hacker Librarian Ghouls (còn được gọi là Rare Werewolf) đã xâm nhập hàng trăm thiết bị tại Nga và sử dụng chúng để đào tiền mã hóa.
Nhóm này phát tán phần mềm độc hại thông qua email lừa đảo giả dạng các tổ chức hợp pháp, sau khi thiết bị bị nhiễm sẽ thiết lập kết nối từ xa và vô hiệu hóa các hệ thống bảo mật như Windows Defender. Các hacker thu thập thông tin RAM, số nhân CPU và GPU của thiết bị nhằm tối ưu cấu hình chương trình đào tiền mã hóa.
Sự việc bắt đầu từ tháng 12 năm 2024, các cuộc tấn công chủ yếu ảnh hưởng đến các doanh nghiệp công nghiệp và các trường kỹ thuật tại Nga, bên cạnh đó cũng có nạn nhân ở Belarus và Kazakhstan. Kaspersky phỏng đoán Librarian Ghouls có thể là những nhà hoạt động hacker, vì họ dựa vào các công cụ bên thứ ba hợp pháp thay vì tự phát triển phần mềm độc hại, đây là kỹ thuật thường thấy ở các tổ chức tương tự.




