Корпоративные сети России стали жертвами ночных кибератак, осуществляемых группировкой Librarian Ghouls, начиная с декабря 2024 года. Основные цели атак — производственные предприятия и технические университеты.
Хакеры активны в промежутке с 01:00 до 05:00 по местному времени, их цель — получить удаленный доступ к системам и украсть учетные данные. Инфицированные компьютеры также применяются для майнинга криптовалюты. Существует предположение, что группа создала фишинговые сайты, маскирующиеся под известный российский почтовый сервис.
Согласно данным «Лаборатории Касперского», атака начинается с фишинговых писем, содержащих вредоносные архивы с защитой паролем. После открытия архива его содержимое перемещается в определенную папку, что дает хакерам возможность удаленно управлять устройством, используя методы сокрытия своего присутствия, передает ТАСС.
Вредоносное программное обеспечение активируется в 01:00 и деактивируется в 05:00, в течение этого времени злоумышленники собирают и отправляют себе учетные данные и ключевые фразы от криптовалютных кошельков.
«Лаборатория Касперского» уточняет, что после кражи данных вредоносное ПО удаляет все следы атаки и загружает майнер криптовалюты, а затем самоуничтожается.
Ранее редакция IT Speaker сообщала, что мошенники используют схему, при которой они контактируют с потенциальными жертвами под видом девушек и отправляют им аудио- и видеосообщения, чтобы вовлечь их в торговлю криптовалютой через мошеннические Telegram-боты.
Подать заявление о мошенничестве можно будет через «Госуслуги»
