На сайте опубликована информация о новой киберпреступной группе под названием Librarian Ghouls, которая специализируется на атаках на российские организации исключительно в ночное время, с часа до пяти утра по местному времени. Кампания, начавшаяся в декабре 2024 года, уже затронула сотни корпоративных пользователей в России, в том числе производственные предприятия и технические вузы, а также компании в Беларуси и Казахстане. Об этом сообщили в пресс-службе компании «Лаборатория Касперского».
Целью злоумышленников является получение удаленного доступа к устройствам, кража учетных данных и установка майнеров для нелегальной добычи криптовалюты. Их атаки начинаются с целевых фишинговых писем, содержащих защищенные паролем архивы с вредоносным содержимым, которое маскируется под официальные документы.
После инфицирования системы, хакеры устанавливают легитимное ПО AnyDesk для удаленного управления, отключают защитные механизмы и используют планировщик задач, чтобы скрыть следы своей деятельности. Каждый день они выключают скомпрометированные ПК в пять утра. В течение этих четырех часов, когда жертвы обычно неактивны, злоумышленники успевают собрать и передать ценную информацию, такую как учетные данные и ключевые фразы для криптовалютных кошельков, после чего удаляют следы своей активности и устанавливают майнер.
Группа Librarian Ghouls, также известная под именами Rare Werewolf и Rezet, постоянно обновляет свой арсенал, используя более 100 видов программного обеспечения.
Ранее россиян предупреждали о мошенниках в интернете, ворующих подписи.