Группа хакеров Librarian Ghouls атакует корпоративные сети в России

В России несколько сотен корпоративных пользователей сталкиваются с ночными кибератаками от группы хакеров, известной как Librarian Ghouls. Об этом сообщили эксперты «Лаборатории Касперского», отметив, что атаки продолжаются с декабря 2024 года и происходят в период с 01:00 до 05:00 по местному времени.

Основная цель этих атак заключается в получении удаленного доступа к устройствам, а также в похищении учетных данных сотрудников производственных предприятий и технических вузов. В процессе атак хакеры устанавливают на зараженные компьютеры майнеры для нелегальной добычи криптовалюты.

Aтаки начинаются с рассылки фишинговых писем, содержащих вредоносные архивы с паролем. После их открытия и распаковки вредоносное программное обеспечение перемещает себя в другую папку на компьютере, что позволяет злоумышленникам осуществлять удаленное управление. Согласно данным исследователей, хакеры за короткий период успевают собрать и отправить украденные учетные данные и ключевые фразы криптовалютных кошельков.

По завершении передачи данных вредоносная программа стирает созданные во время атаки файлы и устанавливает майнер, а затем удаляет себя с устройства, оставляя минимальные следы. Эксперты «Лаборатории Касперского» подчеркивают важность внимательного мониторинга подозрительных писем и использования современных средств защиты от киберугроз.

]]>