Сообщается, что основными целями злоумышленников являются удаленный доступ к устройствам, кража учетных данных и установка программного обеспечения для майнинга криптовалюты. Атаки стартуют с отправки фишинговых писем, содержащих архивы с вредоносными файлами, которые защищены паролем и маскируются под официальные документы.
Как только система жертвы оказывается под контролем хакеров, они устанавливают легальное ПО AnyDesk для удаленного управления, отключают защитные механизмы и используют планировщик задач, чтобы скрыть свою активность. В течение четырехчасового окна, когда жертвы обычно не работают, мошенники успевают извлечь и передать важную информацию, такую как учетные данные и ключи криптовалютных кошельков, и затем удаляют свои следы, устанавливая на устройства майнеры.
Группа Librarian Ghouls, также известная под названиями Rare Werewolf и Rezet, активно обновляет свои инструменты, применяя более ста различных программ.
Источник: www.gazeta.ru
