Сотни корпоративных пользователей в России стали жертвами ночных атак одной из хакерских группировок, сообщает «Лаборатория Касперского» ТАСС. Объединение злоумышленников, действующих лишь в темное время суток, проявляет активность с декабря 2024 года, уточнили в организации.
За атаки ответственна группа хакеров, которую в «Лаборатории Касперского» назвали Librarian Ghouls. Ее члены активны с 01:00 до 05:00 (время — местное), они взламывают устройства сотрудников производственных предприятий и технических вузов. Компания ранее была замечена за проведением сложных атак на выбранные цели в РФ и странах СНГ, ее «арсенал» обычно состоит из легального ПО.
Цель атак в рамках «ночной» кампании — добиться получения удаленного доступа к устройствам и заполучить учетные данные, считают собеседники агентства. В зараженные ПК хакеры устанавливают майнер для нелегальной добычи криптовалюты.
Ранее российские хакерские группы Killnet и Beregini получили доступ к украинскому приложению ЕППО, которое используется для оповещений о воздушных атаках. Отмечается, что эта система установлена на смартфонах граждан — пользователи могут отмечать появление дронов, ракет или самолетов, а алгоритмы рассчитывают траекторию полета и координаты возможных ударов.
До этого замглавы РЖД Евгений Чаркин говорил, что с начала текущего года зафиксировали 1,5 млн кибератак на инфраструктуру холдинга. По его словам, кибертеррористы усилили атаки по средствам защиты информации и компания постоянно подвергается подобным атакам. Хакеры используют самые разные методы — от банальных DDoS-атак до фишинга.
