Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвали Lazy Koala, сообщает ТАСС.
"В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран", - говорится в сообщении.
На сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников, отметили в Positive Technologies.
Основной целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников госорганизаций. "Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг", - отмечают эксперты.
В Positive Technologies группировку назвали Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, компании установить не удалось.
"Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере", - рассказал руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
В компании посоветовали пользователям не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. Организациям же следует информировать сотрудников о различных видах фишинга и новых схемах мошенничества, добавили в Positive Technologies.