Лаборатория Касперского выявила ночные атаки хакеров на корпоративных пользователей в России

«Лаборатория Касперского» вычислила хакеров, атакующих россиян, пока они спят Сотни корпоративных пользователей в России столкнулись с ночными хакерскими атаками со стороны группировки Librarian Ghouls. Злоумышленники действуют преимущественно с часу до пяти утра по местному времени. Об этом сообщила «Лаборатория Касперского». Подробнее на ura.ru

Российские компании столкнулись с серией ночных кибератак. С декабря 2024 г. сотни корпоративных пользователей в РФ стали жертвами хакерской группировки Librarian Ghouls, сообщает ТАСС со ссылкой на «Лабораторию Касперского».

"Лаборатория Касперского": сотни производственных предприятий и технических вузов в России подверглись ночным атакам хакерской группировки Librarian Ghouls в результат хакерской кампании, которая ведется с декабря 2024 года. Преступники в период с 1:00 ночи до 5:00 утра стремятся получить удаленный доступ к устройствам и учетным данным пользователей. А в зараженные ПК они устанавливают майнер для нелегальной добычи криптовалюты. При этом хакерам удается скрыть свое присутствие в системе. Ранее эта группировка проводила "сложные атаки" на цели в РФ и странах СНГ.

«Лаборатория Касперского» обнаружила хакеров, которые орудуют только по ночам «Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой члены группировки Librarian Ghouls в ночное время атаковали сотни корпоративных пользователей из России. Злоумышленники начали атаки в декабре прошлого года и преимущественно проводят их в период с 01:00 до 05:00 по времени местоположения жертвы. В сообщении сказано, что чаще всего в качестве жертв хакеры выбирали сотрудников производственных предприятий и технических вузов. Ранее эта же группировка занималась продвижением сложных атак на цели в России и странах СНГ. В рамках новой вредоносной кампании хакеры стремятся заполучить удалённый доступ к атакуемым компьютерам, на которые, в случае успеха, устанавливается майнер для скрытой добычи криптовалюты. Также отмечается, что у хакеров есть фишинговые сайты, выдающие себя за «известный российский почтовый сервис».

Хакерская группировка Librarian Ghouls, также известная как Rare Werewolf, взломала сотни российских устройств для скрытого майнинга криптовалют.

Чат, который думает за тебя

‍ Librarian Ghouls: хакеры освоили график "сова" для максимального урона Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие. Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций. Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня. #кибербезопасность #хакеры #Россия

Кибергруппировка Librarian Ghouls, действующая преимущественно в "мертвые" ночные часы с 01:00 до 05:00 , нацелилась на российские корпорации и технические вузы. Как предупреждает "Лаборатория Касперского", их цель – кража конфиденциальных данных и скрытая установка криптомайнеров, приносящая хакерам двойную прибыль. Читать

Группа Librarian Ghouls взламывает российские предприятия и технические вузы по ночам APT-группировка Librarian Ghouls она же Rare Werewolf и Rezet атакует организации в РФ и странах СНГ с часа ночи до пяти утра по местному времени. В это время хакеры стараются украсть учетные данные и заразить устройство жертвы майнером.

Ночные майнеры атакуют технарей и заводы «Лаборатория Касперского» засекла активность группировки Librarian Ghouls, которая охотится на российские компании и вузы — строго по ночам. Атаки проходят с 01:00 до 05:00 по времени жертвы. Главная цель — получить доступ к компьютерам, выкачать данные и втихую поставить майнер. Работают через фишинг: рассылают защищённые паролем архивы, маскируясь под известный почтовый сервис. Внутри — вредонос, который после открытия устанавливается на систему и активируется ночью. Всё чётко по графику: запустился, добыл нужное, выключил машину и стёр за собой следы. Вишенка на торте — установка майнера для крипты. Среди целей — сотрудники техвузов и производственных компаний. Вредонос ищет в системе не только документы, но и ключевые фразы от криптокошельков. В Касперском говорят: атакующие действуют аккуратно и явно не в первый раз. Пока кто-то в 3 часа ночи просто спит, у других — ночная смена... на чужом железе. godnoTECH - Новости IT