Газета
Телеграм
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Премия Импульс
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Бизнес-регата
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Главная / Общество /

«Касперский» выявил ночные атаки хакеров на фирмы в России

Ведомости

Российские компании столкнулись с серией ночных кибератак. С декабря 2024 г. сотни корпоративных пользователей в РФ стали жертвами хакерской группировки Librarian Ghouls, сообщает ТАСС со ссылкой на «Лабораторию Касперского».

Активность злоумышленников наблюдается с 01:00 до 05:00 по местному времени. Их основными целями стали сотрудники промышленных предприятий и технических вузов. Ранее эта группа уже проводила сложные целевые атаки в России и странах СНГ, используя легальное программное обеспечение.

Главная задача атакующих – получить удаленный доступ к устройствам и похитить учетные данные. После заражения компьютеров хакеры устанавливают майнеры для нелегальной добычи криптовалюты. Исследователи предполагают, что у группы есть фишинговые сайты, имитирующие популярный российский почтовый сервис.

Великобритания заявила об усилении кибератак против России и Китая

Политика / Международные отношения

Атака начинается с рассылки фишинговых писем с защищенными паролем вредоносными архивами. При открытии и запуске содержимое архива проникает в одну из папок на ПК, позволяя злоумышленникам удаленно управлять устройством. Кроме того, хакеры применяют методы маскировки, чтобы скрыть свое присутствие.

Вредоносное программное обеспечение активируется в 01:00, а к 05:00 компьютер автоматически выключается через планировщик задач. За это время злоумышленники успевают собрать и передать себе учетные данные, а также ключевые фразы от криптокошельков. Как пояснили в «Лаборатории Касперского», после кражи данных вредоносная программа удаляет следы атаки, загружает в зараженную систему майнер, а затем самоуничтожается.

В апреле экспертный центр безопасности (ESC TI) Positive Technologies выяснил, что пять предприятий оборонно-промышленного комплекса РФ подверглись атаке хакерской группировки Cloud Atlas. Атака велась с помощью вредоносных документов Microsoft Office, отправленных фишинговой рассылкой на корпоративную электронную почту сотрудников. Уточнялось, что если бы сотрудник компании открыл письмо, злоумышленники могли бы получить доступ к инфраструктуре компании и заниматься кибершпионажем.

Новости СМИ2
Отвлекает реклама?  С подпиской  вы не увидите её на сайте