Как информировала ТАСС компания "Лаборатория Касперского", Россию охватила волна ночных атак, целью которых стали корпоративные пользователи. Эти кибернападения, начавшиеся в декабре 2024 года, осуществляются группой хакеров, получившей от специалистов название Librarian Ghouls. Злоумышленники активны с 01:00 до 05:00 по местному времени и атакуют преимущественно сотрудников производственных компаний и технических университетов. Группировка ранее отметилась осуществлением сложных атак на территории Российской Федерации и в других странах СНГ, используя для этого преимущественно легальное программное обеспечение.

Целью ночных атак является получение удаленного доступа к устройствам и захват учетных данных. После проникновения в систему хакеры устанавливают вредоносное ПО для нелегальной добычи криптовалюты посредством майнинга. Исследователи также предполагают, что у группы имеются фишинговые сайты, которые имитируют интерфейс известного российского почтового сервиса.

Атаки начинаются с рассылки электронных писем, содержащих вредоносные архивы с паролем. При открытии и запуске таких архивов их содержимое автоматически копируется в системные папки, что позволяет хакерам получить удаленное управление устройством. Используемый алгоритм действий помогает злоумышленникам оставаться незамеченными в системе.

Злоумышленники активируют своё вредоносное ПО на заражённом ПК в 01:00 по местному времени, а уже в 05:00 завершение работы компьютера они планируют через специальных задач. В течение четырех часов преступникам удается собрать и выслать себе учетные данные и ключи от криптовалютных кошельков.

По завершении процесса хакеры стирают следы своего пребывания в системе, удаляя файлы, созданные в ходе атаки, и загружают майнингование ПО. В завершение, вредоносное ПО самоудаляется, подытожили в "Лаборатории Касперского".

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.