Ночные атаки «Библиотечных Призраков»: как хакеры крадут данные российских предприятий

9 июня 2025, 09:09

С декабря 2024 года в России активизировалась хакерская группировка, известная как Librarian Ghouls (Библиотечные Призраки). Эти ночные киберпреступники нацелились на сотрудников производственных предприятий и технических вузов. Их главная цель получить удалённый доступ к устройствам и украсть учётные данные.

После проникновения в систему хакеры устанавливают программы для нелегальной добычи криптовалюты. Кроме того, у группы появились фишинговые сайты, маскирующиеся под известные почтовые сервисы.

Атаки начинаются с фишинговых писем, содержащих вредоносные архивы. Когда пользователь распаковывает такой архив, содержимое перемещается в одну из папок на компьютере, что позволяет злоумышленникам управлять устройством удалённо. При этом они используют хитрый алгоритм, который скрывает их присутствие.

Вредоносное ПО активируется ровно в час ночи, а к пяти утра хакеры уже выключают компьютер, успевая собрать нужные данные. После этого программа стирает следы своей работы и загружает майнер, а затем удаляет себя с устройства.

Автор: Тимур Дементьев

Популярные новости за сутки

Масштабная атака на Украину: изменение тактики и новое наступление
В Зубово-Полянском районе задержана женщина, ставшая виновницей серьезного повреждения своего сожителя
Как мы помогаем детям воссоединяться с семьями: вдохновляющие истории из специальной операции
Мошенники из Зубово-Полянского района попались на обмане осуждённого
Саранск готовится к грандиозному празднику: что ждет горожан 12 июня
Уловка с условно-досрочным освобождением обернулась наказанием для жуликов
В Мордовии чествуют социальных работников: объятия заботы в трудные времена
Вечная память выдающемуся юристу Республики Мордовия
В Рузаевке задержали предпринимательницу с огромной партией немаркированных сигарет
Возмездие накрывает Украину: мощные удары по энергетической инфраструктуре
Больше новостей на Mordoviya-news.ru