«Лаборатория Касперского» вычислила атакующую россиян по ночам группу хакеров
«Лаборатория Касперского» сообщила о выявлении хакерской группы, получившей название Librarian Ghouls, которая систематически атакует российских корпоративных пользователей. По данным экспертов, от действий злоумышленников пострадали сотни сотрудников различных организаций.
Установлено, что киберпреступники ведут свою деятельность преимущественно в ночное время. Наибольшая активность группы фиксируется в период с часа ночи до пяти часов утра, когда контроль за корпоративными сетями может быть ослаблен.
Основными целями для атак стали работники промышленных предприятий, а также сотрудники и студенты технических высших учебных заведений. Злоумышленники стремятся проникнуть в инфраструктуру именно этих организаций.
Главная задача хакеров — получить удаленный доступ к рабочим устройствам и похитить учетные данные пользователей. Эта информация может быть использована для дальнейшего развития атак или для продажи на черном рынке.
Отмечается, что текущая кампания кибератак началась в декабре 2024 года. В своих операциях группировка часто использует легальное программное обеспечение, что усложняет их обнаружение. Ранее Librarian Ghouls уже привлекали внимание организацией сложных атак на цели в России и странах СНГ.
