Ночные хакеры атакуют Россию. "Библиотечные Призраки" нацелились на предприятия и вузы

Сразу сотни корпоративных пользователей России натерпелись от хакерской группировки, которая устраивает атаки по ночам. Свою кампанию они развернули с декабря 2024 года.

Как рассказали в "Лаборатории Касперского", за атаки ответственна группа хакеров под названием Librarian Ghouls (Библиотечные Призраки). Они нацелились на сотрудников производственных предприятий и технических вузов. Главная цель хакеров - добиться получения удалённого доступа к устройствам и заполучить учётные данные.

"В заражённые ПК хакеры устанавливают майнер для нелегальной добычи криптовалюты. Также, предполагают исследователи, у группы появились фишинговые сайты, мимикрирующие под "известный российский почтовый сервис", - пишет ТАСС.

В материале указываю, что начинается атака с фишинговых писем, где содержатся вредоносные архивы, защищённые паролем. Когда их распаковывают, то содержимое из архива перемещается в одну из папок на компьютере, после чего возможно удалённое управление устройством. При этом киберпреступники используют такой алгоритм действий, который позволяет им скрыть своё присутствие.

Что интересно активируется вредоносное ПО аккурат в час ночи по местному времени, а уже в пять утра хакеры выключают компьютер с помощью планировщика задач. За это время преступники успевают собрать и отправить себе учётные данные и ключевые фразы криптовалютных кошельков.

"После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в заражённую систему майнер - а в конце удаляет себя с устройства", - отмечают в "Лаборатории Касперского".