История
2024: Атаки на на российские гос- и финансовые компании
В начале апреля 2024 года в ИБ-компании Positive Technologies сообщили о выявлении новой хакерской группировки под названием Lazy Koala, которая атакует государственные и финансовые компании, а также медицинские и образовательные учреждения.
В Positive Technologies назвали кибергруппировку Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными.
Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере, — сообщил руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. |
По словам экспертов, целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников государственных организаций. Эту информацию преступники, как ожидается, будут применять в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг.
К началу апреля 2024 года участниками группировки Lazy Koala скомпрометировано около 867 учетных записей работников. Экспертный центр безопасности Positive Technologies обнаружит атаки хакеров на организации не только из России, но и Белоруссии, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении.
В Positive Technologies рекомендуют пользователям не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников.[1]