Специалисты по кибербезопасности бьют тревогу: известная хакерская группировка Librarian Ghouls, ранее специализировавшаяся на краже офисных документов, теперь нацелилась на более широкий спектр промышленных данных. Эксперты «Лаборатории Касперского» отмечают, что злоумышленники адаптировали свои методы для атак на предприятия, связанные с проектированием и разработкой промышленных систем.
Эволюция тактики Librarian Ghouls
Несмотря на то, что основные инструменты и методы распространения вредоносного ПО остались прежними, хакеры существенно расширили список целевых файлов. Теперь, помимо традиционных офисных документов и данных из мессенджера Telegram, злоумышленники охотятся за файлами, используемыми в специализированном программном обеспечении для промышленного проектирования.
Новые форматы-мишени
В список интересующих Librarian Ghouls форматов файлов добавились:
- *.dwg, *.dxf (AutoCAD)
- *.sldprt, *.sldasm (SolidWorks)
- *.ipt, *.iam (Autodesk Inventor)
Это свидетельствует о явном интересе хакеров к чертежам, 3D-моделям и технической документации промышленных объектов.
Механизм атаки: от фишинга до кражи данных
Злоумышленники используют фишинговые email-рассылки с вредоносными RAR-архивами, содержащими файлы с расширением .SCR. Названия этих файлов имитируют легитимные офисные документы, что повышает шансы на их открытие жертвой. При запуске такого файла на компьютер загружается дополнительное вредоносное ПО, которое собирает конфиденциальные данные и отправляет их на сервер злоумышленников.
Примеры фишинговых заголовков
Исследователи выявили характерные темы вредоносных писем:
- «О ведении Каталога Российской ЭКБ (6-3223 от 30.08.2024)»
- «Срочный запрос КП от Военмеха»
Эти заголовки демонстрируют целенаправленность атак на российские промышленные и оборонные предприятия.
Целевые отрасли и предприятия
Анализ атак Librarian Ghouls показывает, что группировка сосредоточила свои усилия на широком спектре стратегически важных отраслей промышленности. Среди потенциальных жертв:
- Научно-исследовательские институты
- Предприятия ракетно-космической и авиационной отрасли
- Производители оборудования для нефтегазового и энергетического секторов
- Компании, разрабатывающие системы связи и радиолокации
- Производители автокомпонентов и АСУ ТП
- Разработчики полупроводниковых приборов и силовых модулей
Такой широкий охват целей указывает на стремление хакеров получить доступ к критически важным технологиям и разработкам в различных секторах промышленности.
Учитывая растущую угрозу со стороны Librarian Ghouls, специалисты по кибербезопасности настоятельно рекомендуют промышленным предприятиям усилить меры защиты. Это включает регулярное обучение сотрудников по вопросам информационной безопасности, использование современных средств защиты от вредоносного ПО, а также внедрение строгих протоколов обработки и хранения конфиденциальной информации. Только комплексный подход к кибербезопасности позволит эффективно противостоять подобным целенаправленным атакам и защитить критически важные промышленные данные от компрометации.