駭客集團「Lazy Koala」攻擊獨立國協國家的政府與金融機構。此新興網路駭客集團由專門開發資訊安全解決方案的俄羅斯公司「Positive Technologies」發現。
根據網路媒體「塔斯社」的數據,一系列攻擊鎖定政府與金融公司,以及俄羅斯、白俄羅斯、哈薩克、烏茲別克、吉爾吉斯、塔吉克和亞美尼亞的醫療與教育機構。
「Positive Technologies」表示,截至今日,已有來自各公司約867個員工帳號遭到入侵。
專家指出,犯罪份子可能會將竊取的數據用於後續針對公司內部結構的攻擊。這些資訊也可能在暗網的網路服務黑市中出售。
「Lazy Koala 不使用複雜的工具、策略或技術,但卻能得手。他們的主要武器是一個用 Python 寫成的原始竊密程式(用於盜取密碼的惡意軟體),根據我們的推測,它是透過老式的釣魚郵件來散播。詐騙者說服受害者打開附件,並在瀏覽器中執行指定檔案。」,「Positive Technologies」安全專家中心網路威脅研究部門負責人丹尼斯·庫夫希諾夫如此說明。
該公司建議網路用戶不要打開可疑郵件、不要點擊未知連結、不要從未經驗證的網站和種子平台下載軟體,並使用來自可信賴來源的正版軟體。
回顧一下,此前哈薩克民眾已被告知他們的個資在「EgovMobile」應用程式中發生外洩。通知甚至發送給從未在小額信貸組織辦理過貸款的人。
不久前,中華人民共和國公安部發生大規模內部數據外洩事件。包含機密對話和行動數據的檔案被公開放置在GitHub主機上。在公開的檔案中,也發現了哈薩克電信運營商Beeline、Altel、Tele2、Kcell和Казахтелеком用戶的私人資料。
此外,據報導,在被洩漏的檔案中,還發現了2019年統一累積退休基金的資訊,以及航空公司「阿斯塔納航空」的乘客資料。