Группа хакеров Librarian Ghouls организовала масштабную кибератаку, взломав сотни компьютеров на предприятиях и в технических вузах по всей России с целью скрытого майнинга криптовалют. Об этом сообщили специалисты «Лаборатории Касперского».
По их словам, киберпреступники проникали в системы через фишинговые письма, которые внешне выглядели как официальные документы или платёжки от известных компаний. После инфицирования устройств вредоносным ПО, хакеры удалённо подключались к системам, отключали защитные инструменты и устанавливали программы для майнинга.
Интересно, что заражённые машины были запрограммированы на автоматическое включение в 01:00 и выключение в 05:00, чтобы не вызывать подозрений у пользователей. Прежде чем активировать майнеры, хакеры анализировали конфигурацию устройств, чтобы подстроить свои инструменты под доступные ресурсы и повысить эффективность добычи криптовалют.
Специалисты отмечают, что хакерская активность стартовала ещё в конце прошлого года и продолжается до сих пор. Librarian Ghouls действуют с 2019 года, но их точное происхождение до сих пор остаётся неизвестным. Эксперты не исключают, что речь идёт о хактивистах — группах, которые предпочитают использовать легальное стороннее ПО, а не собственные вредоносные разработки.
источник
уникальность
