С начала декабря 2024 года российские корпоративные пользователи подвергаются угрозам от хакерской группировки, сообщает «Лаборатория Касперского». Согласно информации ТАСС, за этими атаками стоит группа Librarian Ghouls, специализирующаяся на действиях в ночное время, с 01:00 до 05:00. Основными целями злоумышленников являются сотрудники промышленных предприятий и технических вузов.

Данные атаки начинаются с отправки фишинговых сообщений, которые содержат архивы с вредоносным кодом. В случае открытия такого вложения, на компьютер жертвы устанавливается программа для удалённого управления. Затем злоумышленники прячут свои следы и незаметно запускают программное обеспечение для добычи криптовалюты.

Как передаёт агентство, вредоносное ПО активируется в 01:00 по местному времени, после чего стоящие за атакой злоумышленники отключают компьютер в 05:00 посредством планировщика задач. В течение этого промежутка времени они успевают извлечь и передать себе учетные данные и ключевые фразы криптовалютных кошельков.

«Лаборатория Касперского» также отметила, что по завершении сбора данных вредоносное ПО удаляет файлы, создаваемые в процессе атаки, и загружает в систему жертвы майнер, после чего самоуничтожается.

Ранее, 6 июня, стало известно о DDoS-атаке на сайт и мобильное приложение РЖД. Позже в Роскомнадзоре заявили, что атака происходила с территории США, Индонезии, Колумбии, Китая и Бразилии. Помимо этого, в издании Times сообщалось о намерениях Великобритании усилить кибератаки против России и Китая.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.