Выявлена хакерская кампания, атакующая по ночам.
Выявлена хакерская кампания, атакующая по ночам.
Сотни корпоративных российских пользователей столкнулись с атаками по ночам от одной из хакерских группировок, рассказали ТАСС в "Лаборатории Касперского". Кампания атакующих идет с декабря 2024 года.
За атаки ответственна группа хакеров, которую назвали Librarian Ghouls. Ее члены в рамках этой кампании активны с 01:00 до 05:00 (время - местное) и атакуют сотрудников технических вузов и производственных предприятий. Ранее группировка была замечена за проведением сложных атак на выбранные цели в России и странах СНГ, "арсенал" ее обычно состоит из легального ПО.
Целью атак в рамках "ночной" кампании является получение удаленного доступа к устройствам и учетных данных. Хакеры в зараженные ПК устанавливают майнер для нелегальной добычи криптовалюты. Также, предполагают специалисты, у группы есть фишинговые сайты, которые мимикрируют под "известный российский почтовый сервис".
Начинается атака с фишинговых писем с вредоносными архивами, защищенные паролем. Содержимое, будучи открытым, распакованным и запущенным, перемещается из архива в одну из папок на ПК, а затем возможно удаленное управление устройством. Хакеры используют также алгоритм действий, позволяющий им скрыть свое присутствие в системе.
В 01:00 по местному времени вредоносное ПО активируется на зараженном ПК, а уже в 05:00 хакеры выключают ПК при помощи планировщика задач. Преступники за 4 часа успевают с помощью своего ПО собрать и отправить себе ключевые фразы криптовалютных кошельков и учетные данные.
После передачи похищенной информации группе вредонос стирает из компьютера жертвы файлы, созданные во время атаки, и в зараженную систему загружает майнер, а в конце удаляет себя с устройства.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
