Следите за новостями

Цифра дня

34-е место из 64 занял Казахстан в рейтинге цифровой конкурентоспособности IMD
  • Доходность
    17,2%за 2023 год
  • Стоимость чистых активов
    29,5млрд тенге
  • Доходность
    14,12%с начала управления
  • Доходность
    17,2%за 2023 год
  • Стоимость чистых активов
    29,5млрд тенге
  • Доходность
    14,12%с начала управления

На организации СНГ совершена серия кибератак

Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку — Lazy Koala.

5 апреля 2024 15:00, Profit.kz

В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран. Специалисты Positive Technologies уже уведомили пострадавших о компрометации.

Основной целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников государственных организаций. Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг.

За атаками стоит ранее неизвестная группировка, которую эксперты назвали Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.

«Почерк новой группировки можно описать как „сложно не значит лучше“. Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие — примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере. Причем для каждой страны вложения подготовлены на национальном языке. Освоившись на зараженном устройстве, ВПО отправляет украденные данные с помощью полюбившегося злоумышленникам мессенджера Telegram», — пояснил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.

Одним из основных способов проникновения злоумышленника в инфраструктуру по-прежнему является фишинг. Пользователям рекомендуется соблюдать осторожность, не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников. Организациям следует информировать сотрудников о различных видах фишинга и новых схемах мошенничества.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.