據吳說報道,網絡安全公司 Kaspersky 披露,Librarian Ghouls 黑客組織自 2024 年 12 月起通過僞裝成官方文件的惡意釣魚郵件攻擊數百臺俄羅斯設備。
該組織特別針對工業企業和工程學校,波及白俄羅斯和哈薩克斯坦,通過遠程連接禁用安全系統,在凌晨 1 點至 5 點運行加密貨幣挖礦軟件。
他們利用設備 RAM、CPU 和 GPU 優化挖礦。Kaspersky 推測其可能是黑客活動主義者,因依賴合法第三方軟件而非自制惡意程序。
據吳說報道,網絡安全公司 Kaspersky 披露,Librarian Ghouls 黑客組織自 2024 年 12 月起通過僞裝成官方文件的惡意釣魚郵件攻擊數百臺俄羅斯設備。
該組織特別針對工業企業和工程學校,波及白俄羅斯和哈薩克斯坦,通過遠程連接禁用安全系統,在凌晨 1 點至 5 點運行加密貨幣挖礦軟件。
他們利用設備 RAM、CPU 和 GPU 優化挖礦。Kaspersky 推測其可能是黑客活動主義者,因依賴合法第三方軟件而非自制惡意程序。