Хакерская группировка «Lazy Koala» атакует государственные и финансовые организации стран СНГ. Новую кибергруппировку обнаружила российская компания «Positive Technologies», которая специализируется на разработке решений в сфере информационной безопасности.
По данным сетевого издания «ТАСС», серия атак была направлена на государственные и финансовые компании, а также медицинские и образовательные учреждения России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении.
В «Positive Technologies» сообщили, что на сегодня уже скомпрометировано порядка 867 учетных записей сотрудников из различных компаний.
Эксперты отмечают, что украденные данные преступники, вероятно, используют в дальнейших атаках на внутренние структуры компаний. Также информацию могут продать на теневом рынке киберуслуг.
«Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере», - рассказал руководитель отдела исследования киберугроз экспертного центра безопасности «Positive Technologies» Денис Кувшинов.
В компании посоветовали пользователям сети не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников.
Напомним, ранее казахстанцам сообщили об утечке их персональных данных в приложении «EgovMobile». Уведомления пришли и тем, кто никогда не оформлял займы в МФО.
Незадолго до этого в министерстве общественной безопасности КНР произошла массовая утечка внутренних данных. Файлы с конфиденциальными разговорами и оперативными данными выложили на хостинге GitHub в открытом доступе. Среди обнародованных файлов также обнаружили приватные данные абонентов казахстанских операторов связи Beeline, Altel, Tele2, Kcell и Казахтелеком.
Также сообщалось, что среди слитых файлов обнаружили информацию ЕНПФ от 2019 года и сведения о пассажирах авиаперевозчика «Air Astana».
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии