Лаборатория Касперского выявила ночные атаки хакеров на корпоративных пользователей в России

«Лаборатория Касперского» вычислила хакеров, атакующих россиян, пока они спят Сотни корпоративных пользователей в России столкнулись с ночными хакерскими атаками со стороны группировки Librarian Ghouls. Злоумышленники действуют преимущественно с часу до пяти утра по местному времени. Об этом сообщила «Лаборатория Касперского». Подробнее на ura.ru

Российские компании столкнулись с серией ночных кибератак. С декабря 2024 г. сотни корпоративных пользователей в РФ стали жертвами хакерской группировки Librarian Ghouls, сообщает ТАСС со ссылкой на «Лабораторию Касперского».

"Лаборатория Касперского": сотни производственных предприятий и технических вузов в России подверглись ночным атакам хакерской группировки Librarian Ghouls в результат хакерской кампании, которая ведется с декабря 2024 года. Преступники в период с 1:00 ночи до 5:00 утра стремятся получить удаленный доступ к устройствам и учетным данным пользователей. А в зараженные ПК они устанавливают майнер для нелегальной добычи криптовалюты. При этом хакерам удается скрыть свое присутствие в системе. Ранее эта группировка проводила "сложные атаки" на цели в РФ и странах СНГ.

«Лаборатория Касперского» обнаружила хакеров, которые орудуют только по ночам «Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой члены группировки Librarian Ghouls в ночное время атаковали сотни корпоративных пользователей из России. Злоумышленники начали атаки в декабре прошлого года и преимущественно проводят их в период с 01:00 до 05:00 по времени местоположения жертвы. В сообщении сказано, что чаще всего в качестве жертв хакеры выбирали сотрудников производственных предприятий и технических вузов. Ранее эта же группировка занималась продвижением сложных атак на цели в России и странах СНГ. В рамках новой вредоносной кампании хакеры стремятся заполучить удалённый доступ к атакуемым компьютерам, на которые, в случае успеха, устанавливается майнер для скрытой добычи криптовалюты. Также отмечается, что у хакеров есть фишинговые сайты, выдающие себя за «известный российский почтовый сервис».

Хакерская группировка Librarian Ghouls, также известная как Rare Werewolf, взломала сотни российских устройств для скрытого майнинга криптовалют.

Группа APT-хакеров под кодовым названием Librarian Ghouls разворачивает кибератаки ночью, пока пользователь спит. Они включают компьютеры жертв, крадут документы и устанавливают криптомайнеры. В этом видео мы разберём пошагово, как действует эта угроза, какие инструменты используют злоумышленники и как защититься от подобной активности. Не пропустите — всё расскажем простыми словами!

Умный помощник, который всегда под рукой

‍ Librarian Ghouls: хакеры освоили график "сова" для максимального урона Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие. Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций. Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня. #кибербезопасность #хакеры #Россия

Кибергруппировка Librarian Ghouls, действующая преимущественно в "мертвые" ночные часы с 01:00 до 05:00 , нацелилась на российские корпорации и технические вузы. Как предупреждает "Лаборатория Касперского", их цель – кража конфиденциальных данных и скрытая установка криптомайнеров, приносящая хакерам двойную прибыль. Читать

Группа Librarian Ghouls взламывает российские предприятия и технические вузы по ночам APT-группировка Librarian Ghouls она же Rare Werewolf и Rezet атакует организации в РФ и странах СНГ с часа ночи до пяти утра по местному времени. В это время хакеры стараются украсть учетные данные и заразить устройство жертвы майнером.

Ночные майнеры атакуют технарей и заводы «Лаборатория Касперского» засекла активность группировки Librarian Ghouls, которая охотится на российские компании и вузы — строго по ночам. Атаки проходят с 01:00 до 05:00 по времени жертвы. Главная цель — получить доступ к компьютерам, выкачать данные и втихую поставить майнер. Работают через фишинг: рассылают защищённые паролем архивы, маскируясь под известный почтовый сервис. Внутри — вредонос, который после открытия устанавливается на систему и активируется ночью. Всё чётко по графику: запустился, добыл нужное, выключил машину и стёр за собой следы. Вишенка на торте — установка майнера для крипты. Среди целей — сотрудники техвузов и производственных компаний. Вредонос ищет в системе не только документы, но и ключевые фразы от криптокошельков. В Касперском говорят: атакующие действуют аккуратно и явно не в первый раз. Пока кто-то в 3 часа ночи просто спит, у других — ночная смена... на чужом железе. godnoTECH - Новости IT