カスペルスキー：ハッカーが合法的なサードパーティソフトウェアを利用して、工業企業や工学学校に侵入し、深夜に暗号マイニングを操る

サイバーセキュリティ企業のKasperskyは、2024年12月以降、Rare Werewolfとしても知られるLibrarian Ghoulsとして知られるハッカーグループが、公式文書を装った悪意のあるフィッシングメールを通じて数百台のロシアのデバイスを攻撃し、特に工業企業や工学部を標的とし、ベラルーシとカザフスタンに影響を与えていることを明らかにしました。 組織は、リモート接続を介してセキュリティシステムを無効にし、午前1時から午前5時まで暗号通貨マイニングソフトウェアを実行し、デバイスのRAM、CPU、およびGPUを使用してマイニングを最適化します。 Kasperskyは、自家製の悪意のあるプログラムではなく、正当なサードパーティソフトウェアに依存しているハクティビストであった可能性があると推測しています。 (Cointelegraph)