09 Июня 2025 11:37 09 Июн 2025 11:37 |

Поделиться

Найдена хакерская группировка, которая атакует российские предприятия и вузы исключительно по ночам

Хакерская группировка

Специалисты «Лаборатории Касперского» вычислили атакующую россиян по ночам группу хакеров, пишет ТАСС. Кибератаки на российские организации начались еще в декабре 2024 г.

По данным «Лаборатории Касперского», уже сотни корпоративных пользователей в России столкнулись с ночными хакерскими кибератаками со стороны группировки «Библиотечные призраки». Злоумышленники действуют преимущественно с часу до пяти утра по местному времени.

«Лаборатория Касперского» — самый известный в России производитель ИТ-систем защиты от вредоносных программ, спама и хакерских атак и крупнейшая антивирусная компания в Европе. ИТ-компания уверенно входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности (ИБ) для конечных пользователей. В компании постоянно анализируют вирусную активность и научились предугадывать тенденции развития вредоносных программ. Благодаря чему уже не раз удавалось заблаговременно обеспечить своих пользователей надежной защитой от новых видов кибератак.

Этапы ИТ-атаки

По данным экспертов, кибератака начинается с рассылки фишинговых писем, содержащих защищенные паролем архивы. При открытии архива на компьютер пользователя-жертвы устанавливается вредоносное программное обеспечение (ПО), позволяющее злоумышленникам удаленно управлять устройством пользователя-жертвы. Ночью вредонос активируется, собирает учетные данные и ключи от криптокошельков, отправляет их хакерам и стирает следы своего пребывания.

«После передачи украденных данных с устройства пользователя-жертвы на сервера хакеров, троян стирает из компьютера жертвы файлы, созданные в ходе ИТ-атаки. После этого вирус переходит на второй этап кибератаки и загружает в зараженную ИТ-систему майнер — а в конце удаляет себя с устройства», — об этом сообщили специалисты по кибербезопасности из «Лаборатории Касперского». «Библиотечные призраки» нацелены в основном на сотрудников производственных предприятий и технических вузов, чтобы получить удаленный доступ к их компьютерам и похитить учетные данные.

Ночная смена

Майнинг – это процесс получения криптовалюты путем проведения сложных вычислений при помощи компьютера, чаще всего используют видеокарты, поскольку у них наиболее высокая производительность. После успешной ИТ-атаки, у «Библиотечных призраков» будут не только данные российской организации или бизнеса, но они еще и будут помочам зарабатывать какое-то время. «Библиотечные призраки» по максимуму используют свои активы т.е. зараженные устройства и выжмут все соки с них.

Криптоджекинг заключается в несанкционированном использовании устройств пользователя для добычи криптовалюты. В основном, хакеры используют вирусы для взлома компьютеров, планшетов или смартфонов, после чего используют их для скрытого майнинга криптовалют. Возможно, пользователь заметит небольшое снижение скорости работы его устройства, но вряд ли подумает о том, что это связано с попыткой кибератаки на него для майнинга криптовалют.

Стоит отметить, что возможно именно поэтому хакеры из группировки «Библиотечные призраки» выбирают ночь, чтобы рядовые пользователи или системные администраторы не сразу начали внутреннее расследование по факту торможения ИТ-систем или высокого расхода электроэнергии. Ведь одна из наиболее распространенных техник заключается в том, чтобы получить контроль над процессором устройства жертвы (CPU) или процессором его видеокарты (GPU) через посещение какого-нибудь веб-сайта, зараженного вредоносной программой для майнинга криптовалют. В принципе, обнаружить это достаточно просто, ведь при таком вмешательстве загрузка процессора резко увеличивается практически до 100%.

Оборотные штрафы за утечки данных

30 мая 2025 г. начал действовать федеральный закон, усиливающий административную ответственность компаний за утечку персональных данных и нарушения при их обработке. Как писал CNews, новый механизм предусматривает значительные штрафы для операторов за действия или бездействие, приведшие к незаконной передаче информации о гражданах. Документ опубликован на официальном портале правовых актов в мае 2025 г.

Новые размеры штрафов за общие нарушения требований защиты информации составят: для граждан — от 5 тыс. руб. до 10 тыс. руб. вместо прежних 500-1 тыс. руб., для должностных лиц — от 10 тыс. до 50 тыс. руб. против 1 тыс.-2 тыс. руб., для юридических лиц — от 50 тыс. до 100 тыс. руб. вместо 10 тыс.-15 тыс. руб.

За нарушения требований защиты информации, составляющей государственную тайну, установлены отдельные санкции. Граждане будут платить от 10 тыс. до 20 тыс. руб., должностные лица — от 20 тыс. до 50 тыс. руб., юридические лица — от 50 тыс. до 100 тыс. руб.

Штрафы за использование несертифицированных информационных систем, баз данных и средств защиты информации также выросли многократно. Граждане заплатят от 5 тыс. до 10 тыс. руб. против прежних 1,5 тыс.-2,5 тыс. руб. Должностные лица получат санкции от 10 тыс. до 50 тыс. руб. вместо 2,5 тыс.-3 тыс. руб. Юридические лица будут штрафовать на 50 тыс.-100 тыс. руб. против прежних 20 тыс.-25 тыс. руб.

Отдельно ужесточены санкции за использование несертифицированных средств защиты информации, составляющей государственную тайну. Должностные лица заплатят от 20 тыс. до 30 тыс. руб. вместо прежних 3 тыс.-4 тыс. руб. Юридические лица получат штрафы от 50 тыс. до 100 тыс. руб. против 20 тыс.-30 тыс. руб. При этом сохраняется конфискация несертифицированных средств.

Авторы закона объяснили ужесточение мер ростом киберугроз. С начала специальной военной операции (СВО) России на Украине увеличилось количество ИТ-инцидентов, связанных с несанкционированным доступом к информации ограниченного доступа и нарушением функционирования информационных систем государственных органов и организаций.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка