快链头条 消息，据 Cointelegraph 报道，网络安全公司 Kaspersky 表示，Librarian Ghouls 黑客组织通过伪装成合法组织发出的恶意钓鱼邮件感染数百台俄罗斯设备，并将其用于加密挖矿。该活动自 2024 年 12 月开始，至今持续，影响了俄罗斯的工业企业和工程学校，以及白俄罗斯和哈萨克斯坦的少量用户。黑客通过禁用安全系统（如 Windows Defender）建立远程连接，在凌晨 1 点至早上 5 点的时间段内运行挖矿程序，以掩盖行踪并窃取登录凭证。