НОВОСТИ / РОССИЯС начала декабря 2024 года российские корпоративные пользователи подвергаются угрозам от хакерской группировки, сообщает «Лаборатория Касперского». Согласно информации ТАСС, за этими атаками стоит группа Librarian Ghouls, специализирующаяся на действиях в ночное время, с 01:00 до 05:00. Основными целями злоумышленников являются сотрудники промышленных предприятий и технических вузов.
Данные атаки начинаются с отправки фишинговых сообщений, которые содержат архивы с вредоносным кодом. В случае открытия такого вложения, на компьютер жертвы устанавливается программа для удалённого управления. Затем злоумышленники прячут свои следы и незаметно запускают программное обеспечение для добычи криптовалюты.
Как передаёт агентство, вредоносное ПО активируется в 01:00 по местному времени, после чего стоящие за атакой злоумышленники отключают компьютер в 05:00 посредством планировщика задач. В течение этого промежутка времени они успевают извлечь и передать себе учетные данные и ключевые фразы криптовалютных кошельков.
Ранее, 6 июня, стало известно о DDoS-атаке на сайт и мобильное приложение РЖД. Позже в Роскомнадзоре заявили, что атака происходила с территории США, Индонезии, Колумбии, Китая и Бразилии. Помимо этого, в издании Times сообщалось о намерениях Великобритании усилить кибератаки против РФ и Китая.