Lazy Koala (кибергруппировка)

Компания

Содержание

СМ. ТАКЖЕ (1)

История

2024: Атаки на на российские гос- и финансовые компании

В начале апреля 2024 года в ИБ-компании Positive Technologies сообщили о выявлении новой хакерской группировки под названием Lazy Koala, которая атакует государственные и финансовые компании, а также медицинские и образовательные учреждения.

В Positive Technologies назвали кибергруппировку Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными.

Выявлена новая хакерская группировка под названием Lazy Koala

«
Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке python (вредоносное ПО для хищения паролей), который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере, — сообщил руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
»

По словам экспертов, целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников государственных организаций. Эту информацию преступники, как ожидается, будут применять в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг.CommuniGate Pro: итоги первого года работы законного правообладателя 2.5 т

К началу апреля 2024 года участниками группировки Lazy Koala скомпрометировано около 867 учетных записей работников. Экспертный центр безопасности Positive Technologies обнаружит атаки хакеров на организации не только из России, но и Белоруссии, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении.

В Positive Technologies рекомендуют пользователям не открывать подозрительные письма, не переходить по неизвестным ссылкам, не загружать ПО с непроверенных сайтов и торрент-площадок, пользоваться лицензионными версиями из доверенных источников.[1]

Примечания