Desde diciembre de 2024, cientos de empresas y organizaciones rusas se han enfrentado a una serie de ciberataques dirigidos. El grupo, llamado Librarian Ghouls, operaba principalmente entre las 01:00 y las 05:00, cuando la actividad del personal de TI es mínima.
Los ataques comienzan con correos electrónicos de phishing que contienen archivos comprimidos con código malicioso. Después de abrir el archivo adjunto, se descarga un programa en el ordenador de la víctima que da a los hackers acceso remoto. A continuación, los atacantes enmascaran su actividad e instalan software de minería de criptomonedas que funciona hasta que se reinicia el sistema.
Después de transmitir la información robada, el malware borra del ordenador de la víctima los archivos creados durante el ataque y carga un minero en el sistema infectado, y al final se elimina del dispositivo.
La hora nocturna no se elige al azar: durante estas horas, la probabilidad de una detección rápida del ataque disminuye. Según Kaspersky Lab, los atacantes utilizan métodos complejos para penetrar en las redes corporativas, instalar software espía y robar datos confidenciales.
Lea más materiales sobre el tema:
El proveedor Rostelecom planea lanzar un servicio integral de ciberseguridad
