，黑客组织Librarian Ghouls（又称Rare Werewolf）已入侵数百台俄罗斯设备并利用它们进行加密货币挖矿。该组织通过伪装成合法组织的钓鱼邮件传播恶意软件，感染设备后建立远程连接并禁用WindowsDefender等安全系统。黑客会收集设备的RAM、CPU核心和GPU信息，以优化配置加密货币挖矿程序。 这一黑客事件始于2023年12月，攻击活动主要影响俄罗斯的工业企业和工程学校，白俄罗斯和哈萨克斯坦也有受害者。Kaspersky推测Librarian Ghouls可能是黑客行动主义者，因为他们依赖合法的第三方工具而非开发自己的恶意程序，这是类似组织常用的技术。