Группировка Librarian Ghouls атакует российские компании по ночам

Киберпреступная группировка с говорящим названием Librarian Ghouls вот уже несколько месяцев устраивает ночные набеги на российские компании и организации. Главная цель — получить удалённый доступ к системам и учетным данным.

Как сообщили 9 июня специалисты «Лаборатории Касперского» (слова приводит ТАСС), атаки идут с декабря 2024 года — обычно с часа ночи до пяти утра.

Сценарий стандартный: сначала жертве присылают фишинговое письмо с архивом, внутри которого — вредоносный код.

Стоит только открыть файл — на компьютер попадает программа, через которую можно управлять системой извне.

Дальше — тише воды. Злоумышленники действуют скрытно, чтобы их не заметили. Устанавливают шпионский софт, а потом запускают ещё и майнер для добычи криптовалюты.

Всё это работает до первой перезагрузки компьютера, после чего активность временно прекращается. Но к тому моменту вред уже нанесён: данные похищены, следы стерты, остаётся только работающий майнер.

Специалисты отмечают, что после передачи информации злоумышленники стирают всё, что связано с атакой, и удаляются из системы, будто их там и не было.