Сотни российских компаний и организаций подверглись ночным кибератакам, сообщает ТАСС со ссылкой на «Лабораторию Касперского». По данным экспертов, атаки начались в декабре 2024 года и продолжаются до настоящего времени.
За операциями стоит международная хакерская группировка Librarian Ghouls, известная атаками на предприятия и технические вузы в России. Злоумышленники активны преимущественно в ночное время, они пытаются проникнуть в корпоративные сети и установить шпионское программное обеспечение.
Атаки начинаются с рассылки фишинговых сообщений, содержащих архивы с вредоносным кодом. После открытия вложения на компьютер жертвы устанавливается программа, позволяющая удаленно управлять системой. В дальнейшем хакеры маскируют свою активность и запускают скрытую установку криптодобывающего ПО.
По данным специалистов, криптомайнер активируется и работает пока система не будет перезагружена встроенным планировщиком задач. За это время злоумышленники успевают получить доступ к конфиденциальной информации, включая ключи шифрования цифровых активов. После сбора данных вредоносное ПО удаляет следы своего присутствия, оставляя только работающий майнер.
Ранее хакеры массово атаковали видеорегистраторы россиян.