Новая киберугроза для Казахстана

Автор: Вера Александрова, 5 апреля, 2024
хакеры

Хакерская группировка «Lazy Koala» атакует государственные и финансовые организации стран СНГ. Новую кибергруппировку обнаружила российская компания «Positive Technologies», которая специализируется на разработке решений в сфере информационной безопасности. 

По данным сетевого издания «ТАСС», серия атак была направлена на государственные и финансовые компании, а также медицинские и образовательные учреждения России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении

В «Positive Technologies» сообщили, что на сегодня уже скомпрометировано порядка 867 учетных записей сотрудников из различных компаний. 

Эксперты отмечают, что украденные данные преступники, вероятно, используют в дальнейших атаках на внутренние структуры компаний. Также информацию могут продать на теневом рынке киберуслуг.

«Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере», - рассказал руководитель отдела исследования киберугроз экспертного центра безопасности «Positive Technologies» Денис Кувшинов.

В компании посоветовали пользователям сети не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. 

Напомним, ранее казахстанцам сообщили об утечке их персональных данных в приложении «EgovMobile». Уведомления пришли и тем, кто никогда не оформлял займы в МФО. 

Незадолго до этого в министерстве общественной безопасности КНР произошла массовая утечка внутренних данных. Файлы с конфиденциальными разговорами и оперативными данными выложили на хостинге GitHub в открытом доступе. Среди обнародованных файлов также обнаружили приватные данные абонентов казахстанских операторов связи Beeline, Altel, Tele2, Kcell и Казахтелеком

Также сообщалось, что среди слитых файлов обнаружили информацию ЕНПФ от 2019 года и сведения о пассажирах авиаперевозчика «Air Astana».