Menurut laporan Wu, perusahaan keamanan siber Kaspersky mengungkapkan bahwa organisasi peretas Librarian Ghouls telah menyerang ratusan perangkat Rusia sejak Desember 2024 melalui email phishing berbahaya yang menyamar sebagai dokumen resmi.
Organisasi ini secara khusus menargetkan perusahaan industri dan sekolah teknik, berdampak pada Belarusia dan Kazakhstan, dengan menonaktifkan sistem keamanan melalui koneksi jarak jauh, menjalankan perangkat lunak penambangan cryptocurrency antara pukul 1 hingga 5 pagi.
Mereka memanfaatkan RAM, CPU, dan GPU perangkat untuk mengoptimalkan penambangan. Kaspersky menduga bahwa ini mungkin merupakan aktivitas peretasan oleh aktivis, karena bergantung pada perangkat lunak pihak ketiga yang sah daripada program berbahaya buatan sendiri.