С декабря 2024 года сотни российских компаний и организаций столкнулись с серией целенаправленных кибератак. Группировка, получившая название Librarian Ghouls, действовала преимущественно с 01:00 до 05:00, когда активность ИТ-персонала минимальна.
Атаки начинаются с фишинговых писем, содержащих архивные файлы с вредоносным кодом. После открытия вложения на компьютер жертвы загружается программа, дающая хакерам удалённый доступ. Затем злоумышленники маскируют свою активность и устанавливают криптодобывающее ПО, которое работает до перезагрузки системы.
После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер, а в конце удаляет себя с устройства.
Ночное время выбрано не случайно — в эти часы снижается вероятность быстрого обнаружения атаки. По данным «Лаборатории Касперского», злоумышленники используют сложные методы для проникновения в корпоративные сети, установки шпионского ПО и кражи конфиденциальных данных.
Читайте ещё материалы по теме:
Нужны специалисты: спрос на квалифицированные кадры в сфере кибербезопасности вырос на 18%
Комплексный сервис кибербезопасности планирует запустить провайдер «Ростелеком»
Недетские шалости: мошенники наживаются на россиянах, желающих купить игрушки Лабубу
