В России выявили хакерскую группу, атакующую по ночам

«Лаборатория Касперского» сообщила ТАСС, что российские корпоративные клиенты подверглись массированным ночным кибератакам, осуществляемым хакерской группой. Данная вредоносная деятельность началась в декабре 2024 года.

Ответственность за эти атаки возлагается на хакерскую группу, получившую название Librarian Ghouls от специалистов «Лаборатории Касперского». В рамках своей кампании участники группы проявляют активность в период с 01:00 до 05:00, нацеливаясь на сотрудников промышленных предприятий и технических университетов. Ранее эта группировка уже была известна своими сложными, целевыми атаками в России и странах СНГ, используя в основном легитимное программное обеспечение.

Основная задача «ночной» кампании — получение несанкционированного удаленного доступа к устройствам и похищение учетных данных. На скомпрометированные компьютеры злоумышленники устанавливают майнер для незаконной добычи криптовалюты. Кроме того, исследователи предполагают, что группа создала фишинговые сайты, имитирующие популярный российский почтовый сервис.

Атака начинается с фишинговых электронных писем, содержащих вредоносные архивы, защищенные паролем. После открытия, распаковки и запуска содержимое архива перемещается в определенную папку на компьютере, предоставляя возможность удаленного управления устройством. Хакеры также используют тактику, позволяющую им маскировать свое присутствие в системе.

Вредоносное программное обеспечение на зараженном компьютере активируется в 01:00, а в 05:00 злоумышленники выключают компьютер с помощью планировщика задач. За эти четыре часа преступники успевают собрать и передать себе учетные данные и секретные ключи от криптовалютных кошельков, используя разработанное ими программное обеспечение.

Ранее сообщалось, что мошенники запустили новую схему обмана в преддверии Дня России.