Сотни российских компаний и организаций подверглись ночным кибератакам, сообщает ТАСС со ссылкой на «Лабораторию Касперского». По данным экспертов, атаки начались в декабре 2024 года и продолжаются сейчас. За операциями стоит международная хакерская группировка Librarian Ghouls, известная атаками на предприятия и технические вузы в России. Злоумышленники активны преимущественно с 01:00 до 05:00 по местному времени. В этот период они пытаются проникнуть в корпоративные сети и установить шпионское программное обеспечение. Атаки начинаются с рассылки фишинговых сообщений, содержащих архивы с вредоносным кодом. После открытия вложения на компьютер жертвы устанавливается программа, позволяющая удаленно управлять системой. В дальнейшем хакеры маскируют свою активность и запускают скрытую установку криптодобывающего ПО.