Експерти з кібербезпеки б’ють на сполох: відома хакерська група Librarian Ghouls, яка спеціалізується на крадіжці конфіденційних даних, розширила свій арсенал. Тепер зловмисники націлені не лише на офісні документи, але й на файли, що використовуються програмним забезпеченням для моделювання та розробки промислових систем.
Еволюція тактики Librarian Ghouls
За даними “Лабораторії Касперського”, основні методи та інструменти групи залишаються незмінними. Зловмисники продовжують використовувати той самий домен (hostingforme[.]nl) для збору викрадених даних. Однак спостерігаються зміни в назвах файлів-приманок та форматах файлів, які збирає шкідливе ПЗ.
Оновлені методи розповсюдження малвері
Librarian Ghouls розсилає шкідливі RAR-архіви з файлами .SCR, замаскованими під офісні документи. При запуску такого файлу, малвер завантажує додаткове навантаження, збирає цільові дані в архіви та відправляє їх операторам.
Нові формати файлів під прицілом
Раніше хакери цікавилися лише офісними документами (*.doc, *.docx) та даними з Telegram. Тепер до списку додалися формати, характерні для спеціалізованого ПЗ:
- *.dwg, *.dxf (AutoCAD)
- *.sldprt, *.sldasm (SolidWorks)
- *.kdys (KOMPAS-3D)
Цільові галузі та підприємства
Дослідники виявили, що Librarian Ghouls атакує широкий спектр організацій, пов’язаних з проектно-конструкторською діяльністю. Серед цілей:
- Науково-дослідні інститути різних напрямків
- Підприємства ракетно-космічної та авіаційної галузей
- Виробники обладнання для газопереробної, нафтохімічної, атомної та оборонної промисловості
- Компанії, що розробляють системи зв’язку, радіолокації та АСУ ТП
- Виробники напівпровідникових приладів та силових модулів
Рекомендації щодо захисту
Для захисту від атак Librarian Ghouls експерти рекомендують:
- Регулярно оновлювати антивірусне ПЗ та операційні системи
- Проводити навчання співробітників з питань кібербезпеки
- Використовувати багатофакторну автентифікацію
- Впровадити системи виявлення та запобігання вторгнень (IDS/IPS)
- Регулярно створювати резервні копії критично важливих даних
Зростаюча активність Librarian Ghouls підкреслює важливість комплексного підходу до кібербезпеки в промисловому секторі. Підприємствам необхідно постійно вдосконалювати свої системи захисту та бути готовими до нових викликів у сфері інформаційної безпеки.