#КүшiмiзБiрлiкте

Лента событий

Вчера
22 ноября
21 ноября

ОПРОС

Довольны ли вы качеством ремонта дорог в Караганде?
  • Да. Делают очень хорошо;(295)
  • Доволен/на качеством, но мешают постоянные пробки;(43)
  • Нет. Сразу видно, что делают плохо - через пару лет будут перекладывать;(265)
  • Сколько ни делай - толку не будет. Только деньги на ветер.(33)

Новая кибергруппировка крадет учетные записи казахстанцев и жителей стран СНГ

Новая кибергруппировка крадет учетные записи казахстанцев и жителей стран СНГ Фото: unsplash

Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвали Lazy Koala. Преступники атакуют государственные и финансовые компании России и ближнего зарубежья, передает ИА «NewTimes.kz»

Об этом сообщили ТАСС в компании. 

«В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран», — говорится в сообщении.

На сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников, отметили в Positive Technologies.

Основной целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников госорганизаций.

«Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг», — отмечают эксперты.

В Positive Technologies группировку назвали Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связи с уже известными группировками, использующими такие же техники, компании установить не удалось.

«Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие — примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере», — рассказал руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.


В компании посоветовали пользователям не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. Организациям же следует информировать сотрудников о различных видах фишинга и новых схемах мошенничества, добавили в Positive Technologies 

    • Рассылка: 






    Предложить новость
    Мы в соцсетях