По данным компании, атаки осуществляет хакерская группа Librarian Ghouls. Ее участники действуют в строгом временном окне – с 01:00 до 05:00. Жертвами атак хакеров становятся сотрудники предприятий и технических вузов. На данный момент известно, что группировка специализируется на сложных атаках в России и СНГ с использованием легального программного обеспечения.
Основная цель злоумышленников – получить доступ в системы жертв удаленно и похитить их учетные данные (логины/пароли), чтобы в дальнейшем использовать их для новых атак.
"После передачи украденной информации группе хакер стирает из компьютера жертвы файлы, созданные в ходе атаки, и загружает в зараженную систему майнер, а в конце удаляет себя с устройства", – пояснили в "Лаборатории Касперского".
По данным "Известий", Россия вошла в топ-10 самых атакуемых хакерами стран в первом квартале 2025 года, заняв девятое место в рейтинге. В основном атаки киберпреступников были связаны с коммерческими мотивами. Также сообщалось, что количество кибератак на финансовый сектор РФ с начала 2025 года выросло более чем вдвое.
Обсудить