Сотни корпоративных пользователей в России подверглись ночным атакам хакерской группировки Librarian Ghouls, сообщили ТАСС в «Лаборатории Касперского». Хакерская кампания ведется с декабря 2024 года.

Преступники активны в период с 1:00 до 5:00 и атакуют производственные предприятия и технические вузы. Они стремятся получить удаленный доступ к устройствам и учетные данные пользователя. В зараженные ПК устанавливают майнер для нелегальной добычи криптовалюты. Исследователи считают, что у хакеров есть фишинговые сайты, мимикрирующие под «известный российский почтовый сервис».

Атака начинается с фишинговых писем с вредоносными архивами. Их распаковка предоставляет удаленное управление устройством. При этом хакерам удается скрыть свое присутствие в системе. За четыре часа работы они с помощью своего ПО могут собрать и отправить себе учетные данные и ключевые фразы криптовалютных кошельков.

В компании добавили, что ранее эта группировка проводила «сложные атаки» на цели в РФ и странах СНГ. Сколько человек пострадали и какой ущерб был нанесен, не уточняется.

Правительство подготовило поправки к Уголовному кодексу, вводящие ответственность за DDoS-атаки: максимальное наказание — штраф до 2 млн руб. или до восьми лет лишения свободы. Новый состав будет применяться к целенаправленным действиям, приведшим к сбоям в работе цифровых систем.