Хакеры из Lazy Koala атакуют госорганизации Узбекистана и других стран СНГ

Основной целью злоумышленников была кража учетных записей от различных сервисов.

Фото: Albania Daily News

Фото: Albania Daily News

Эксперты обнаружили новую кибергруппировку Lazy Koala. Злоумышленники атакуют государственные и финансовые компании стран СНГ, сообщает ТАСС со ссылкой на центр безопасности Positive Technologies.

В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран, — говорится в сообщении.

Специалисты отметили, что на сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников. Основной целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников госорганизаций.

Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг, — добавили в Positive Technologies.

По словам экспертов, Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха.

Их основное оружие — примитивный стилер, написанный на языке python, который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере, — заявили в центре.

Пользователям посоветовали не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. 

telegramБольше новостей в Телеграме Подписаться
Популярные новости