Хакерские группировки стали участниками ночных атак на корпоративных отечественных юзеров. Такие сведения были предоставлены журналистам ТАСС в ходе беседы с представителями компании «Лаборатория Касперского». Согласно заявлению сотрудников фирмы, удалённые сетевые атаки начались с декабря прошлого года.
По полученным данным, участниками внешней хакерской группы стало объединение Librarian Ghouls. Команда атакует граждан РФ с 01:00 до 05:00, выполняя вредоносные действия, направленные на работников производственных организаций и ВУЗов с технической специализацией.
Предполагается, что основная цель хакеров – сетевой доступ к оборудованию и воровство учётных профилей.
Если атака удалась, то на компьютеры жертвы устанавливаются в первую очередь программы для майнинга. Для атакующих действий хакерская группировка часто использует фишинговые ресурсы, выдающие себя за один из отечественных почтовиков.
Как пояснили специалисты «Касперского», первым звеном в атаке является фишинговые рассылки. В таком письме есть запароленный архив, который после распаковки превращает ПК пользователя во внешне управляемый.
Если архив удалось разархивировать, то в час ночи ПК включается, а через 4 часа выключается. За это время с компьютера извлекаются учетные сведения и фразы, помогающие получить доступ к криптокошельку.
В финале вирус самостоятельно удаляет себя из системы, аналогичным образом стирая следы своей деятельности, после чего на ПК загружается майнер.