
Сотни корпоративных пользователей в России столкнулись с ночными хакерскими атаками со стороны группировки Librarian Ghouls. Злоумышленники действуют преимущественно с часу до пяти утра по местному времени. Об этом сообщила «Лаборатория Касперского».
«После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер — а в конце удаляет себя с устройства», — сообщили в «Лаборатории Касперского» ТАСС. Хакеры нацелены в основном на сотрудников производственных предприятий и технических вузов, чтобы получить удаленный доступ к их компьютерам и похитить учетные данные.
По данным экспертов, атака начинается с отправки фишинговых писем с вредоносными архивами, защищенными паролем. После открытия архивов вредоносное программное обеспечение устанавливается на компьютер жертвы, что позволяет злоумышленникам управлять устройством удаленно. Вредонос активируется ночью, собирает и отправляет хакерам учетные данные и ключи от криптовалютных кошельков, после чего удаляет следы своего присутствия.
Ранее российские правоохранительные органы и эксперты по цифровой безопасности неоднократно предупреждали о росте числа киберугроз, в том числе телефонного и интернет-мошенничества. В преддверии государственных праздников злоумышленники активизируют фишинговые рассылки и используют легальное ПО для маскировки атак.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий. Подписаться на URA.RU.
