Оборотни в Киберлесах: Криптодобыча и Кража Данных, О Боже!

Итак, есть такая группа киберпреступников под названием Rare Werewolf. Да, вы правильно поняли – Rare Werewolf. Звучит как плохой фильм категории B, правда? Так вот, они не просто воют на луну; они проводят фишинговую кампанию, которая нацелена на российские и СНГ компании, словно волк на миссии украсть секретный рецепт бабушкиного печенья.

Касперский, кибердетектив нашего времени, обнаружил, что эти ‘Библиотечные гули’ (серьезно, кто называет такие группы?) были очень активными в мае, запустив неутомимую кампанию, напоминающую плохой сиквел к фильму ужасов – только на этот раз жертвами стали организации по всей России и СНГ.

Как они это делают? Ну, они рассылают фишинговые электронные письма, которые выглядят так же правдоподобно, как пост знаменитости в Instagram. Жертвы открывают эти вредоносные вложения, и вуаля! Злоумышленники уже внутри, похищая конфиденциальные данные вроде учетных данных и информации о криптокошельках быстрее, чем можно сказать ‘не мой пароль!’ А чтобы добавить пикантности, они используют майнеры Monero (XMN), которые высасывают всю вычислительную мощность устройства. И у них есть график: просыпаются в 1 час ночи и закрываются в 5 часов утра. Потому что ничто так не говорит о профессионализме преступника, как хороший ночной сон!

Касперский также обнаружил несколько доменов, связанных с этими ‘Либрарианскими упырями’, но не слишком уверен в этом. Среди активных доменов были users-mail[.]ru и deauthorization[.]online, на которых размещались фишинговые страницы для кражи учетных данных входа пользователей Mail.ру. Ведь кто не хочет украсть почту соседа? 🙄

По последним данным исследования Касперского, Либранные Вурдалаки продолжают свои атаки, что наблюдалось вплоть до прошлого месяца. Поэтому, если вы находитесь в России или просто говорите по-русски, будьте бдительны и держите пароли под замком крепче чем пара трусов!

Смотрите также

2025-06-11 14:02