Новая кибергруппировка атакует госорганизации стран СНГ

Как рассказали ТАСС в компании, кибергруппировка атакует государственные и финансовые компании стран СНГ.

"В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран".Экспертный центр безопасности Positive Technologies

На сегодняшний день, как отметили в Positive Technologies, скомпрометировано порядка 867 учетных записей сотрудников. Основная цель злоумышленников – кража учетных записей от различных сервисов с компьютеров сотрудников госорганизаций.

"Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг", – отметили эксперты Positive Technologies.

В Positive Technologies группировку назвали Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, компании установить не удалось.

"Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие – примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере", – рассказал руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

В компании посоветовали пользователям не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. Организациям же следует информировать сотрудников о различных видах фишинга и новых схемах мошенничества.

Материал по теме

Используют "страховые случаи": Нацбанк предупредил казахстанцев о новых схемах мошенников

13:44, 04 апреля 2024

Ранее в Министерстве внутренних дел (МВД) Казахстана назвали шесть фраз, которые чаще всего используют мошенники. Подробности по ссылке.

Читайте также

Протесты вспыхнули на праздничном мероприятии Белого дома

02:32, 30 апреля 2024

Обвиненного в домогательствах Жерара Депардье выпустили из-под стражи

01:53, 30 апреля 2024

Архивное фото Кейт Миддлтон и принца Уильяма появилось в Сети

00:17, 30 апреля 2024