15:00 / 09 июня 2025
Российские корпоративные сети подверглись ночным кибератакам, осуществляемым группировкой Librarian Ghouls, начиная с декабря 2024 года. Атаки нацелены на производственные предприятия и технические вузы.
Хакеры активны в период с 01:00 до 05:00 по местному времени, они стремятся получить удаленный доступ к системам и похитить учетные данные. Зараженные компьютеры также используются для майнинга криптовалюты. Предполагается, что группа создала фишинговые сайты, маскирующиеся под популярный российский почтовый сервис.
По данным «Лаборатории Касперского», атака начинается с фишинговых писем с вредоносными архивами, защищенными паролем. После открытия архива содержимое перемещается в определенную папку, что позволяет хакерам удаленно управлять устройством, используя методы сокрытия своего присутствия, передает ТАСС.
Вредоносное ПО активируется в 01:00 и выключается в 05:00, в течение этого времени злоумышленники собирают и отправляют себе учетные данные и ключевые фразы от криптовалютных кошельков.
«Лаборатория Касперского» уточняет, что после кражи данных вредоносное ПО удаляет все следы атаки и загружает майнер криптовалюты, а затем самоуничтожается.
Ранее редакция IT Speaker сообщала, что мошенники используют схему, в ходе которой они вступают в контакт с потенциальными жертвами под видом девушек и отправляют им аудио- и видеосообщения, чтобы втянуть в торговлю криптовалютой через мошеннические Telegram-боты.
Поделиться новостью
15:00 / 09 июня 2025
14:40 / 09 июня 2025
14:20 / 09 июня 2025
14:00 / 09 июня 2025
NtechLab планирует сотрудничать с Кубой в сфере ИИ
15:00 / 09 июня 2025
РАО разработало меморандум для защиты авторских прав в интернете
14:40 / 09 июня 2025
В России выпустят первый учебник по киберпсихологии
14:20 / 09 июня 2025
Сайты, продающие БАД без маркировки, заблокируют
14:00 / 09 июня 2025