Nhóm tấn công mạng “Librarian Ghouls” – còn gọi là Rare Werewolf – đang triển khai chiến dịch cryptojacking nhằm vào các tổ chức ở Nga. Hình thức tấn công dựa trên email phishing giả mạo tài liệu chính thức, khiến nạn nhân tin tưởng và kích hoạt mã độc. Hàng trăm thiết bị đã bị lây nhiễm, chủ yếu thuộc về các doanh nghiệp công nghiệp và trường kỹ thuật.
Các hacker kiểm soát hệ thống từ xa vào khung giờ 1-5h sáng, thời điểm đa số nhân viên vắng mặt. Sau khi đột nhập, chúng đánh cắp thông tin đăng nhập, đồng thời khảo sát cấu hình phần cứng trước khi cài đặt phần mềm đào tiền điện tử lên thiết bị.
Điểm đặc biệt trong chiến dịch là việc nhóm này tận dụng công cụ hợp pháp của bên thứ 3, thay vì phát triển mã độc riêng. Phương thức này giúp chúng né tránh hệ thống phát hiện tự động và để lại ít dấu vết bất thường. Đây cũng là dấu hiệu thường thấy ở các nhóm hacktivist chuyên nghiệp, tạo nên nguy cơ khó kiểm soát khi các tổ chức bị lộ thông tin bảo mật.
