С российских корпоративных пользователей систематически похищают данные: хакерская группа Librarian Ghouls совершает ночные атаки, устанавливая вредоносное ПО для удалённого контроля и майнинга криптовалюты. Необходима защита информации.
С декабря 2024 года и по настоящее время сотни корпоративных пользователей из России подвергаются ночным атакам со стороны одной из хакерских группировок.
Об этом сообщили в «Лаборатории Касперского». Как передаёт ТАСС, ответственность за эти атаки несёт группа хакеров под названием Librarian Ghouls. Данная группа активна в период с 01:00 до 05:00 и нацелена на сотрудников производственных предприятий и технических вузов.Атаки начинаются с отправки фишинговых сообщений, которые содержат архивы с вредоносным кодом. При открытии вложения на компьютер жертвы устанавливается программа, посредством которой хакеры могут удалённо управлять системой. В дальнейшем злоумышленники маскируют свою деятельность и инициируют скрытую установку программного обеспечения для добычи криптовалюты.
По данным агентства, вредоносное программное обеспечение запускается на заражённом ПК в 01:00 по местному времени, а в 05:00 злоумышленники отключают устройство через планировщик задач. За это время преступники успевают собрать и выслать себе учётные данные и ключевые фразы для доступа к криптовалютным кошелькам.
В «Лаборатории Касперского» отметили, что после передачи украденной информации группа использует вредоносное ПО для удаления файлов, созданных во время атаки, и загружает в систему майнер. В конце операция по заражению завершает самоуничтожением вредоносного программного обеспечения.
6 июня было отмечено, что сайт и мобильное приложение РЖД подверглись DDoS-атаке. В Роскомнадзоре позже уточнили, что атака посредством DDoS велась из США, Индонезии, Колумбии, Китая и Бразилии.
Также в издании Times сообщалось, что Британия намерена усилить кибератаки против России и Китая.
Свежие комментарии