Сотни корпоративных пользователей в России столкнулись с ночными хакерскими атаками со стороны группировки Librarian Ghouls. Злоумышленники действуют преимущественно с часу до пяти утра по местному времени. Об этом сообщила «Лаборатория Касперского».
«После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер — а в конце удаляет себя с устройства», — сообщили в «Лаборатории Касперского» ТАСС. Хакеры нацелены в основном на сотрудников производственных предприятий и технических вузов, чтобы получить удаленный доступ к их компьютерам и похитить учетные данные.
По данным экспертов, атака начинается с отправки фишинговых писем с вредоносными архивами, защищенными паролем. После открытия архивов вредоносное программное обеспечение устанавливается на компьютер жертвы, что позволяет злоумышленникам управлять устройством удаленно. Вредонос активируется ночью, собирает и отправляет хакерам учетные данные и ключи от криптовалютных кошельков, после чего удаляет следы своего присутствия.
Ранее российские правоохранительные органы и эксперты по цифровой безопасности неоднократно предупреждали о росте числа киберугроз, в том числе телефонного и интернет-мошенничества. В преддверии государственных праздников злоумышленники активизируют фишинговые рассылки и используют легальное ПО для маскировки атак.
Сохрани номер URA.RU - сообщи новость первым!
Несмотря на трудности и попытки дискредитировать нас, URA.RU продолжает держать вас в курсе главных событий. О том, что происходит с агентством, а также последних новостях России и мира — в telegram-канале URA.RU.
URA.RU стало жертвой провокации — нашего редактора оговорил родной дядя, чтобы облегчить свою участь по другому делу.
Несмотря на давление, мы продолжаем рассказывать о главных новостях страны и мира. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Сотни корпоративных пользователей в России столкнулись с ночными хакерскими атаками со стороны группировки Librarian Ghouls. Злоумышленники действуют преимущественно с часу до пяти утра по местному времени. Об этом сообщила «Лаборатория Касперского». «После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер — а в конце удаляет себя с устройства», — сообщили в «Лаборатории Касперского» ТАСС. Хакеры нацелены в основном на сотрудников производственных предприятий и технических вузов, чтобы получить удаленный доступ к их компьютерам и похитить учетные данные. По данным экспертов, атака начинается с отправки фишинговых писем с вредоносными архивами, защищенными паролем. После открытия архивов вредоносное программное обеспечение устанавливается на компьютер жертвы, что позволяет злоумышленникам управлять устройством удаленно. Вредонос активируется ночью, собирает и отправляет хакерам учетные данные и ключи от криптовалютных кошельков, после чего удаляет следы своего присутствия. Ранее российские правоохранительные органы и эксперты по цифровой безопасности неоднократно предупреждали о росте числа киберугроз, в том числе телефонного и интернет-мошенничества. В преддверии государственных праздников злоумышленники активизируют фишинговые рассылки и используют легальное ПО для маскировки атак.
