Сотни корпоративных пользователей из России с декабря 2024 года до настоящего времени сталкиваются с ночными атаками от одной из хакерских группировок, сообщили в «Лаборатории Касперского».
Как отмечает ТАСС, за атаки ответственна группа хакеров Librarian Ghouls, члены которой активны с 01:00 до 05:00 и атакуют сотрудников производственных предприятий и технических вузов.
Уточняется, что атаки начинаются с рассылки фишинговых сообщений, содержащих архивы с вредоносным кодом. После открытия вложения на компьютер жертвы устанавливается программа, позволяющая удалённо управлять системой. Далее хакеры маскируют свою активность и запускают скрытую установку криптодобывающего ПО.
«Вредоносное ПО на заражённом ПК активируется в 01:00 по местному времени, а уже в 05:00 хакеры выключают ПК с помощью планировщика задач. За четыре часа преступники успевают с помощью своего ПО собрать и отправить себе учётные данные и ключевые фразы криптовалютных кошельков», — передаёт агентство.
В «Лаборатории Касперского» добавили, что после передачи украденной информации группе вредонос стирает с компьютера жертвы файлы, созданные в ходе атаки, и загружает в заражённую систему майнер, а в конце удаляет себя с устройства.
6 июня сообщалось, что сайт и мобильное приложение РЖД подверглись DDoS-атаке. В Роскомнадзоре позже заявили, что DDoS-атака велась из США, Индонезии, Колумбии, Китая и Бразилии.
Также в Times писали, что Британия усилит кибератаки против России и Китая.