ハッカー組織Librarian Ghouls（Rare Werewolfとも呼ばれる）は、数百台のロシアの装置を侵入し、暗号化された通貨で掘削した。この組織は、合法的な組織を装ったフィッシングメールを通じてマルウェアを伝播し、デバイスに感染した後にリモート接続を確立し、Windows Defenderなどのセキュリティシステムを無効にする。ハッカーは、暗号化された通貨マイニングプログラムの構成を最適化するために、デバイスのRAM、CPUコア、GPU情報を収集します。 

 

このハッカー事件は2023年12月に始まり、攻撃活動は主にロシアの工業企業や工学校に影響を与え、ベラルーシやカザフスタンにも被害者がいた。Kaspersky氏は、Librarian Ghoulsはハッカー行動主義者である可能性があると推測している。彼らは自分の悪意のあるプログラムを開発するのではなく、合法的な第三者ツールに依存しているため、これは組織のような一般的な技術である。