1 месяц назад
13
Появилась новая кибергруппировка Lazy Koala, которая атакует государственные и финансовые компании, а также медицинские и образовательные учреждения России и ряда других стран СНГ. Об этом сообщает пресс-служба Positive Technologies (PT).
Атаки злоумышленников были направлены на организации из России, Белоруссии, Казахстана, Узбекистана, Киргизии, Таджикистана и Армении. Сейчас скомпрометировано уже порядка 867 учетных записей сотрудников. Отмечается, что PT уже сообщила пострадавшим организациям о ситуации.
Основной целью Lazy Koala является кража учетных записей от различных сервисов с компьютеров сотрудников государственных организаций для дальнейшего использования при атаках на внутренние структуры компаний и продажи на теневом рынке. Мошенники используют метод фишинга, убеждая жертву перейти по ссылке и запустить нужный файл в браузере, пояснили в компании. После этого вредоносное ПО отправляет данные злоумышленникам через Telegram.
В PT отметили, что о Lazy Koala ранее не было известно. Связей с группировками, которые используют ту же технику хищения данных, установить не удалось.
В конце марта «Коммерсантъ» сообщил о новом способе обмана, при котором мошенники могут получить данные доступа к «Госуслугам». Злоумышленники создают фишинговые сайты под видом порталов операторов связи и рассылают push-уведомления жертвам с просьбой подтвердить паспортные данные по ссылке, ведущей на такой сайт, для верификации номера. После того, как пользователь переходит на «Госуслуги», где ему нужно ввести логин и пароль от личного кабинета, мошенники получают доступ как к аккаунту жертвы, так и подтвержденную информацию об абоненте.
.800.jpg)
English (US) 
Russian (RU) 
Level Development Studio