Похищение данных и тайный майнинг. "Лаборатория Касперского" предупреждает бизнес и вузы об атаке хакеров
Кибергруппировка Librarian Ghouls, действующая преимущественно в "мертвые" ночные часы (с 01:00 до 05:00), нацелилась на российские корпорации и технические вузы. Как предупреждает "Лаборатория Касперского", их цель – кража конфиденциальных данных и скрытая установка криптомайнеров, приносящая хакерам двойную прибыль.
Российские предприятия и высшие учебные заведения технического профиля столкнулись с новой волной изощренных кибератак. Группировка хакеров Librarian Ghouls, ставшая известной с декабря прошлого года, избрала своей "визитной карточкой" ночные рейды – их активность достигает пика между часом и пятью утра.
Согласно данным экспертов "Лаборатории Касперского", атаки начинаются с массовой рассылки фишинговых писем, которые маскируются под деловую переписку или служебные уведомления. В них содержатся вредоносные архивы, защищенные паролем. Ничего не подозревающие сотрудники, распаковав такой архив, открывают злоумышленникам путь к удаленному управлению своим компьютером.
После проникновения на устройство хакеры незаметно для пользователя похищают учетные данные и устанавливают программы для скрытого майнинга криптовалют. Таким образом, атака приносит группировке двойную выгоду: доступ к ценной корпоративной или персональной информации и незаконную прибыль от добычи цифровых активов.
Выбор временного окна (01:00–05:00) не случаен. Аналитики из компании R-Vision поясняют, что в это время персонал ИТ-безопасности и SOC (центров мониторинга) минимален, бдительность пользователей (если они работают в ночную смену) снижена, запущенные ночью процессы (включая майнинг) могут дольше оставаться незамеченными до утра.
На этом фоне компания "Ростелеком" анонсировала запуск нового сервиса защиты от киберугроз и мобильного мошенничества. Он поможет пользователям минимизировать подобные риски. Однако эксперты подчеркивают, что для противодействия таким целенаправленным и скрытным атакам необходима комплексная корпоративная защита и повышенная бдительность сотрудников.
Специалисты из FACCT (бывший Group-IB) в своем последнем квартальном отчете указывают, что тренд на "гибридные" атаки (данные + криптоджекинг) будет расти, особенно против инфраструктур, воспринимающихся как уязвимые или обладающие ценной информацией.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".