Обнаружена новая группа киберпреступников Librarian Ghouls, которая специализируется на атаках на российские организации исключительно в ночное время, с часу до пяти утра по местному времени. Эта кампания, запущенная в декабре 2024 года, затронула сотни корпоративных пользователей в России, включая производственные компании и технические вузы, а также предприятия в Беларуси и Казахстане. Информацию об этом предоставила пресс-служба компании «Лаборатория Касперского», передает «Газета.Ru».
Основной задачей злоумышленников является получение удаленного доступа к устройствам, кража учетных данных и установка программ для нелегальной добычи криптовалюты. Атаки начинаются с целенаправленных фишинговых писем, которые содержат защищенные паролем архивы с вредоносным содержимым, замаскированным под официальные документы.
После проникновения в систему хакеры устанавливают легитимное программное обеспечение AnyDesk для удаленного управления, отключают защитные механизмы и используют планировщик задач для сокрытия своей активности, завершая эксплуатацию компрометированных ПК в пять утра. За эти четыре часа, когда жертвы обычно бездействуют, злоумышленники успевают собрать и передать необходимую информацию, включая учетные данные и ключи от криптовалютных кошельков. После этого они удаляют свои следы и устанавливают майнер.
Группа Librarian Ghouls также известна под псевдонимами Rare Werewolf и Rezet. Они активно обновляют свои инструменты, используя более 100 видов программного обеспечения.
На днях россиян также предупредили о мошенниках в интернете, ворующих подписи.