Хакерские группировки стали участниками ночных атак на корпоративных отечественных юзеров. Такие сведения были предоставлены журналистам ТАСС в ходе беседы с представителями компании «Лаборатория Касперского». Согласно заявлению сотрудников фирмы, удалённые сетевые атаки начались с декабря прошлого года.

   По полученным данным, участниками внешней хакерской группы стало объединение Librarian Ghouls. Команда атакует граждан РФ с 01:00 до 05:00, выполняя вредоносные действия, направленные на работников производственных организаций и ВУЗов с технической специализацией.  

   Предполагается, что основная цель хакеров – сетевой доступ к оборудованию и воровство учётных профилей.

   Если атака удалась, то на компьютеры жертвы устанавливаются в первую очередь программы для майнинга. Для атакующих действий хакерская группировка часто использует фишинговые ресурсы, выдающие себя за один из отечественных почтовиков.

  Как пояснили специалисты «Касперского», первым звеном в атаке является фишинговые рассылки. В таком письме есть запароленный архив, который после распаковки превращает ПК пользователя во внешне управляемый.

   Если архив удалось разархивировать, то в час ночи ПК включается, а через 4 часа выключается. За это время с компьютера извлекаются учетные сведения и фразы, помогающие получить доступ к криптокошельку.

   В финале вирус самостоятельно удаляет себя из системы, аналогичным образом стирая следы своей деятельности, после чего на ПК загружается майнер.