Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

"Лаборатория Касперского" выявила хакерскую кампанию, атакующую по ночам

Дата публикации: 09-06-2025 00:01:57

Атаки проводятся с декабря 2024 года

Основное содержимое страницы с новостью.

"Лаборатория Касперского" выявила хакерскую кампанию, атакующую по ночам

Атаки проводятся с декабря 2024 года

МОСКВА, 9 июня. /ТАСС/. Сотни корпоративных пользователей из России столкнулись с атаками по ночам от одной из хакерских группировок, сообщили ТАСС в "Лаборатории Касперского". Эта кампания атакующих идет с декабря 2024 года.

За атаки ответственна группа хакеров, которую в "Лаборатории Касперского" назвали Librarian Ghouls. В рамках этой кампании ее члены активны с 01:00 до 05:00 (время - местное) и атакуют сотрудников производственных предприятий и технических вузов. Группировка ранее была замечена за проведением сложных атак на выбранные цели в РФ и странах СНГ, ее "арсенал" обычно состоит из легального ПО.

Цель атак в рамках "ночной" кампании - добиться получения удаленного доступа к устройствам и заполучить учетные данные. В зараженные ПК хакеры устанавливают майнер для нелегальной добычи криптовалюты. Также, предполагают исследователи, у группы появились фишинговые сайты, мимикрирующие под "известный российский почтовый сервис".

Атака начинается с фишинговых писем, содержащих вредоносные архивы, защищенные паролем. Будучи открытым, распакованным и запущенным, содержимое из архива перемещается в одну из папок на ПК, после чего возможно удаленное управление устройством. Также хакеры используют алгоритм действий, позволяющий им скрыть свое присутствие в системе.

Вредоносное ПО на зараженном ПК активируется в 01:00 по местному времени, а уже в 05:00 хакеры выключают ПК с помощью планировщика задач. За 4 часа преступники успевают с помощью своего ПО собрать и отправить себе учетные данные и ключевые фразы криптовалютных кошельков.

"После передачи украденной информации группе вредонос стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер - а в конце удаляет себя с устройства", - резюмируют в "Лаборатории Касперского". 

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1«Лаборатория Касперского»: число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году0725-06-2026
2Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-5807-07-2026
3Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026
4Эксперт Голованов: запросы сотрудников к ИИ могут стать объектом охоты хакеров0031-05-2025
5Reuters: ФБР объявило в розыск четырех китайских хакеров за взлом компании Equifax0010-02-2020
6Нетайные переписки: «Лаборатория Касперского» выявила инструмент, позволяющий злоумышленникам получать доступ к корпоративной почте в Gmail0730-06-2026
7СМИ: хакеры шантажируют "Манчестер Юнайтед"0027-11-2020
8Угроза атаки БПЛА объявлена в Ростовской области0005-04-2025
9Что известно о ночной атаке БПЛА на российские регионы0026-05-2025
10Pakistan’s National CERT warns organizations over Fortinet firewall cyber intrusion campaign0715-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 0. Источник: tass.ru.