Киберпреступная группировка Librarian Ghouls с декабря 2024 года проводит масштабные атаки на российские компании и учебные заведения, сообщает ТАСС. Злоумышленники действуют по ночам — с 1:00 до 5:00 по местному времени, используя фишинговые письма с вредоносными архивами.
Основные цели атак — производственные предприятия и технические вузы. Хакеры получают удалённый доступ к компьютерам, воруют учётные данные и ключи от криптокошельков, а также устанавливают майнеры для скрытой добычи цифровых валют. Для маскировки злоумышленники создали фейковые страницы, имитирующие популярный российский почтовый сервис.
После заражения вредоносное ПО активируется в ночное время, а перед рассветом автоматически удаляет следы своей деятельности. Эксперты отмечают, что группировка ранее атаковала организации в России и СНГ, используя легальное программное обеспечение для обхода защиты.
Ранее глава Республики Алтай Турчак отправил правительство региона в отставку.
