据吴说报道,网络安全公司 Kaspersky 披露,Librarian Ghouls 黑客组织自 2024 年 12 月起通过伪装成官方文件的恶意钓鱼邮件攻击数百台俄罗斯设备。
该组织特别针对工业企业和工程学校,波及白俄罗斯和哈萨克斯坦,通过远程连接禁用安全系统,在凌晨 1 点至 5 点运行加密货币挖矿软件。
他们利用设备 RAM、CPU 和 GPU 优化挖矿。Kaspersky 推测其可能是黑客活动主义者,因依赖合法第三方软件而非自制恶意程序。
据吴说报道,网络安全公司 Kaspersky 披露,Librarian Ghouls 黑客组织自 2024 年 12 月起通过伪装成官方文件的恶意钓鱼邮件攻击数百台俄罗斯设备。
该组织特别针对工业企业和工程学校,波及白俄罗斯和哈萨克斯坦,通过远程连接禁用安全系统,在凌晨 1 点至 5 点运行加密货币挖矿软件。
他们利用设备 RAM、CPU 和 GPU 优化挖矿。Kaspersky 推测其可能是黑客活动主义者,因依赖合法第三方软件而非自制恶意程序。