Никита Бородкин
Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвали Lazy Koala. Как сообщает ТАСС со ссылкой на компанию, преступники атакуют компании и государственные организации в России и странах ближнего зарубежья: Белоруссии, Казахстане, Узбекистане, Кыргызстане, Таджикистане и Армении.
По информации специалистов, жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран. Основной целью злоумышленников была кража учетных записей различных сервисов с компьютеров сотрудников. В общей сложности скомпрометировано более 860 аккаунтов.
«Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг», — заявили эксперты.
Название группировка получила из-за использования элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с известнейшими группировками, которые используют такие же техники, установить не удалось. Основным «оружием» Lazy Koala выступает вредоносное программное обеспечение для хищения паролей (стилер), распространяемый с помощью фишинга.
Positive Technologies призвала пользователей не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, а также пользоваться лицензионным софтом из проверенных источников.
