Киберпреступная группировка с говорящим названием Librarian Ghouls вот уже несколько месяцев устраивает ночные набеги на российские компании и организации. Главная цель — получить удалённый доступ к системам и учетным данным.
Как сообщили 9 июня специалисты «Лаборатории Касперского» (слова приводит ТАСС), атаки идут с декабря 2024 года — обычно с часа ночи до пяти утра.
Сценарий стандартный: сначала жертве присылают фишинговое письмо с архивом, внутри которого — вредоносный код.
Стоит только открыть файл — на компьютер попадает программа, через которую можно управлять системой извне.
Дальше — тише воды. Злоумышленники действуют скрытно, чтобы их не заметили. Устанавливают шпионский софт, а потом запускают ещё и майнер для добычи криптовалюты.
Всё это работает до первой перезагрузки компьютера, после чего активность временно прекращается. Но к тому моменту вред уже нанесён: данные похищены, следы стерты, остаётся только работающий майнер.
Специалисты отмечают, что после передачи информации злоумышленники стирают всё, что связано с атакой, и удаляются из системы, будто их там и не было.
