黑客組織 Librarian Ghouls 利用工控設備非法挖礦

Gate News bot消息，網路安全公司 Kaspersky 報告了一起針對俄羅斯工業設備的挖礦攻擊事件。Librarian Ghouls（又名 Rare Werewolf）黑客組織自 2024 年 12 月起，針對俄羅斯工業企業和工程學校發起釣魚郵件攻擊，並波及白俄羅斯和哈薩克斯坦。攻擊者通過僞裝的官方文件入侵數百臺設備。

該組織在夜間凌晨 1 點至 5 點期間，遠程關閉目標設備的安全系統，利用設備的 RAM、CPU 和 GPU 開展加密貨幣挖礦。根據 Kaspersky 調查，該組織採用合法的第三方軟件而非自制惡意程序實施攻擊，顯示出黑客活動主義者的特徵。來源：Cointelegraph。

原文連結