La organización de hackers Librarian Ghouls utiliza dispositivos de control industrial para minería ilegal.
Notificación del bot de noticias de Gate, la empresa de ciberseguridad Kaspersky informó sobre un ataque de minería dirigido a equipos industriales rusos. El grupo de hackers Librarian Ghouls (también conocido como Rare Werewolf) ha estado lanzando ataques de phishing contra empresas industriales rusas y escuelas de ingeniería desde diciembre de 2024, afectando también a Bielorrusia y Kazajistán. Los atacantes han infiltrado cientos de dispositivos a través de documentos oficiales falsificados.
La organización apaga de forma remota el sistema de seguridad de los dispositivos objetivo entre la 1 y las 5 de la madrugada, utilizando la RAM, el CPU y la GPU de los dispositivos para llevar a cabo minería de criptomonedas. Según una investigación de Kaspersky, la organización utiliza software de terceros legítimos en lugar de programas maliciosos desarrollados internamente para llevar a cabo el ataque, lo que muestra características de activismo por parte de hackers. Fuente: Cointelegraph.