ru24.pro
Новости по-русски
Апрель
2024

Раскрыта атакующая компании в России «ленивая» группировка хакеров Lazy Koala

0
Найдена новая кибергруппировка, преследующая государственные и финансовые российские компании, ее назвали Lazy Koala из-за использования сравнительно простых техник для атак, сообщил экспертный центр безопасности Positive Technologies.

Специалисты нашли серию атак, направленных на организации России, Белоруссии, Казахстана, Узбекистана, Киргизии, Таджикистана и Армении, сообщили в компании ТАСС.

Жертвами становились государственные и финансовые компании, медицинские и образовательные учреждения. Скомпрометировано около 867 учетных записей работников.

Злоумышленники в основном занимались кражами учетных записей сервисов с ПК сотрудников государственных структур. Эти данные, по всей видимости, планируется использовать для дальнейших атак на внутренние структуры компаний. Также их могут продать на теневом рынке киберуслуг.

Наименование Lazy Koala группировка получила из-за управлявшего Telegram-ботами с украденными данными пользователя Koala. Пока не установлены связи группы с уже известными группировками, использующими такие же техники.

Lazy Koala не использует изощренный инструментарий, тактики и техники, но все же преуспевает, она применяет примитивный стилер, написанный на языке python, пояснил глава отдела исследования киберугроз Positive Technologies Денис Кувшинов.

Это вредоносное ПО распространяют с помощью фишинга, жертв убеждают открыть вложение и запустить нужный файл в браузере.