Российские эксперты кибербезопасности раскрыли группировку киберпреступников
Которая атаковала ресурсы госкомпанийПо сообщению пресс-службы Positive Technologies (PT), появилась новая кибергруппировка под названием Lazy Koala, которая атакует различные организации в России и странах СНГ, включая государственные учреждения, финансовые компании и медицинские учреждения. Злоумышленники уже скомпрометировали около 867 учётных записей сотрудников, и PT уже уведомила пострадавшие организации об этой ситуации.
Основная цель группировки Lazy Koala — это кража учётных записей с компьютеров сотрудников государственных организаций для последующего использования во вредоносных атаках и продажи на чёрном рынке. Злоумышленники используют метод фишинга, чтобы убедить жертву перейти по ссылке и запустить вредоносный файл в браузере. После этого вредоносное программное обеспечение отправляет украденные данные злоумышленникам через мессенджер Telegram.
Специалисты PT отметили, что ранее не было известно о группировке Lazy Koala и не удалось установить связи с другими группами, использующими подобные методы хищения данных.