黑客组织Librarian Ghouls攻击俄罗斯设备进行加密货币挖矿

黑客组织Librarian Ghouls（Rare Werewolf）大规模入侵：俄罗斯数百台设备沦为加密货币挖矿工具

网络安全警报：知名黑客组织Librarian Ghouls（又称Rare Werewolf）近期发动了大规模网络攻击，已成功入侵数百台俄罗斯电子设备并将其转化为加密货币挖矿工具。该组织采用高度隐蔽的攻击手段：

• 通过精心伪装的钓鱼邮件传播恶意软件


• 建立隐蔽的远程连接通道


• 系统性禁用Windows Defender等关键安全防护

更令人担忧的是，黑客会详细收集受感染设备的硬件配置数据（包括RAM容量、CPU核心数和GPU性能），以此优化加密货币挖矿效率，最大化非法收益。

攻击范围与时间线：

此次攻击活动始于2023年12月，主要攻击目标为：

• 俄罗斯重点工业企业


• 工程类高等院校


• 白俄罗斯和哈萨克斯坦部分机构

组织背景分析：

据卡巴斯基实验室(Kaspersky)最新研究报告显示，Librarian Ghouls很可能是一个黑客行动主义组织。其攻击模式具有典型特征：

• 依赖现成第三方工具而非自主开发恶意程序


• 采用低成本高效率的攻击策略


• 具有明显的政治或社会诉求倾向

对投资者的潜在影响：

• 加密货币市场可能面临监管加强风险


• 受影响企业的数据安全成本将大幅上升


• 东欧地区科技类投资需重新评估网络安全因素


• 网络安全板块或迎来新一轮投资机会