Хакерлік топ «Lazy Koala» ТМД елдерінің мемлекеттік және қаржы ұйымдарына шабуыл жасауда. Жаңа кибертопты ақпараттық қауіпсіздік саласындағы шешімдерді әзірлеуге маманданған ресейлік компания «Positive Technologies» анықтады.
Желілік басылым «ТАСС» мәліметінше, шабуылдар сериясы Ресей, Беларусь, Қазақстан, Өзбекстан, Қырғызстан, Тәжікстан және Арменияның мемлекеттік және қаржы компанияларына, сондай-ақ медициналық және білім беру мекемелеріне бағытталған.
«Positive Technologies» компаниясы бүгінгі таңда әртүрлі компаниялардың шамамен 867 қызметкерінің есептік жазбасы бұзылғанын хабарлады.
Сарапшылардың айтуынша, ұрланған деректерді қылмыскерлер компаниялардың ішкі құрылымдарына одан әрі шабуылдарда қолдануы мүмкін. Сондай-ақ ақпаратты киберқызметтердің көлеңкелі нарығында сатуы ықтимал.
«Lazy Koala күрделі құралдарға, тактикалар мен әдістерге жүгінбейді, бірақ соған қарамастан жетістікке жетеді. Олардың басты қаруы - python тілінде жазылған қарапайым стилер (парольдерді ұрлауға арналған зиянды бағдарламалық жасақтама), ол біздің болжамымыз бойынша, ескі жақсы фишингтің көмегімен таратылады. Алаяқтар құрбанды қосымшаны ашып, браузерде қажетті файлды іске қосуға көндіреді», - деді «Positive Technologies» қауіпсіздік сараптама орталығының киберқауіптерді зерттеу бөлімінің басшысы Денис Кувшинов.
Компания желі қолданушыларына күдікті хаттарды ашпау, белгісіз сілтемелер бойынша өтпеу, тексерілмеген сайттар мен торрент-платформалардан бағдарламалық жасақтаманы жүктеп алмау, сенімді көздерден лицензиялық нұсқаларды пайдалануды ұсынды.
Естеріңізге сала кетейік, бұған дейін қазақстандықтарға «EgovMobile» қосымшасында жеке деректерінің тарап кеткені туралы хабарланған еді. Ешқашан МҰұ-дан қарыз рәсімдемегендерге де ескертпелер келді.
Осыдан сәл бұрын ҚХР қоғамдық қауіпсіздік министрлігінде ішкі деректердің жаппай таралуы болды. Құпия әңгімелер мен жедел деректері бар файлдар GitHub хостингінде ашық қолжетімділікке қойылды. Жарияланған файлдар арасынан қазақстандық байланыс операторлары Beeline, Altel, Tele2, Kcell және Қазақтелеком абоненттерінің жеке деректері де табылды.
Сондай-ақ, таратылған файлдар арасынан 2019 жылғы БЖЗҚ ақпараты мен «Air Astana» әуе тасымалдаушысының жолаушылары туралы мәліметтер табылғаны хабарланды.