В России выявили хакерскую кампанию, которая атакует по ночам. Называют себя "Библиотечные призраки".
Сразу сотни корпоративных пользователей России натерпелись от хакерской группировки, которая устраивает атаки по ночам. Свою кампанию они развернули с декабря 2024 года.
Как рассказали в "Лаборатории Касперского", за атаки ответственна группа хакеров под названием Librarian Ghouls (Библиотечные Призраки).
Они нацелились на сотрудников производственных предприятий и технических вузов. Главная цель хакеров - добиться получения удалённого доступа к устройствам и заполучить учётные данные."В заражённые ПК хакеры устанавливают майнер для нелегальной добычи криптовалюты. Также, предполагают исследователи, у группы появились фишинговые сайты, мимикрирующие под "известный российский почтовый сервис", - пишет ТАСС.
В материале указываю, что начинается атака с фишинговых писем, где содержатся вредоносные архивы, защищённые паролем. Когда их распаковывают, то содержимое из архива перемещается в одну из папок на компьютере, после чего возможно удалённое управление устройством. При этом киберпреступники используют такой алгоритм действий, который позволяет им скрыть своё присутствие.
Что интересно активируется вредоносное ПО аккурат в час ночи по местному времени, а уже в пять утра хакеры выключают компьютер с помощью планировщика задач. За это время преступники успевают собрать и отправить себе учётные данные и ключевые фразы криптовалютных кошельков.
"После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в заражённую систему майнер - а в конце удаляет себя с устройства", - отмечают в "Лаборатории Касперского".
Свежие комментарии