黑客组织 Librarian Ghouls 利用工控设备非法挖矿

Gate News bot消息，网络安全公司 Kaspersky 报告了一起针对俄罗斯工业设备的挖矿攻击事件。Librarian Ghouls（又名 Rare Werewolf）黑客组织自 2024 年 12 月起，针对俄罗斯工业企业和工程学校发起钓鱼邮件攻击，并波及白俄罗斯和哈萨克斯坦。攻击者通过伪装的官方文件入侵数百台设备。

该组织在夜间凌晨 1 点至 5 点期间，远程关闭目标设备的安全系统，利用设备的 RAM、CPU 和 GPU 开展加密货币挖矿。根据 Kaspersky 调查，该组织采用合法的第三方软件而非自制恶意程序实施攻击，显示出黑客活动主义者的特征。来源：Cointelegraph。

原文链接