Об этом в "Лаборатории Касперского" рассказали агентству ТАСС.
Главная задача атак в рамках ночной кампании — получить удалённый доступ к устройствам и учётные данные. На заражённые компьютеры злоумышленники устанавливают программу для нелегальной добычи криптовалюты. Также, по мнению исследователей, у группы появились фишинговые сайты, имитирующие известный российский почтовый сервис.
Начинается атака я с фишинговых писем, содержащих вредоносные архивы. После того, как человек открывает письмо, у хакера появляется возможность хакерам удаленно управлять устройством. Вредоносное ПО активируется в 01:00 по местному времени, когда человек, вероятно, уже спит, а уже в 05:00 хакеры выключают ПК. Преступники собирают учетные данные и ключевые фразы криптовалютных кошельков.