Хакерская группа Librarian Ghouls совершает ночные атаки на российских корпоративных пользователей, стремясь к похищению данных и установке нелегальных майнеров. "Лаборатория Касперского" предупреждает: новые угрозы для предприятий и вузов.
Многочисленные корпоративные пользователи по всей России стали жертвами ночных атак хакерской группировки, известной своими действиями с декабря 2024 года. Об этом заявили в "Лаборатории Касперского", сообщает ТАСС.
Ответственность за атаки взяла на себя группа хакеров под названием Librarian Ghouls. Их деятельность происходит преимущественно в ночное время с 01:00 до 05:00.
Атаке подвергаются сотрудники производственных предприятия и технические вузы. Основная цель хакеров — получить удаленный доступ к устройству и похитить персональные данные учетной записи. После нарушения устройства, группировка устанавливает нелегальные майнеры для добычи криптовалюты.
Атаки часто начинаются с рассылки фишинговых писем с вредоносными архивами, защищенными паролем. После распаковки данных, хакеры могут запускать удаленное управление устройством автоматически. Их действия остаются незаметными для жертвы, что усложняет своевременное обнаружение угрозы.
4 июня было объявлено о запуске в России нового сервиса защиты от киберугроз и мошенников. Этот проект компании "Ростелеком" позволит пользователям минимизировать риски, связанные с мобильными мошенничествами.
Источник Царьград: https://tsargrad.tv/novost/nochnaja-ataka-hakerov-ibrarian-houls-novye-ugrozy-dlja-rossijskih-kompanij_1281699