Positive Technologies қауіпсіздік сараптамалық орталығы Lazy Koala деп аталатын жаңа киберлік топты анықтады.

ТАСС мәліметінше, жаңа интернет алаяқтары ТМД елдерінің мемлекеттік және қаржы компанияларына шабул жасап жатыр.

Қауіп-қатерлерді зерттеу аясында PT ESC мамандары Ресей, Беларусь, Қазақстан, Өзбекстан, Қырғызстан, Тәжікстан және Армениядағы ұйымдарға бағытталған бірқатар шабуылды тапты. Құрбандар негізінен мемлекеттік және қаржы компаниялары, сондай-ақ аталған елдердің медициналық және білім беру мекемелері, - деп мәлімдеді Positive Technologies қауіпсіздік сараптамалық орталығы.

Бүгінде 867-ге жуық қызметкердің есептік жазбасы бұзылған. Зиянкестердің негізгі мақсаты – мемлекеттік ұйымдар қызметкерлерінің компьютерлеріндегі түрлі сервистерден есептік жазбаларды ұрлау.

Қылмыскерлерге бұл ақпарат компаниялардың ішкі құрылымдарына соққы беру үшін керек шығар. Ұрланған деректерді көлеңкелі киберқызмет нарығында да сатып алуы мүмкін, - деп атап өтті Positive Technologies сарапшылары.

Сараптамалық орталық киберлік топты Lazy Koala деп атауының бірден-бір себебі – олардың ұрланған деректері бар Telegram-ботты қолдануы. Бұл кибер әлемі үшін қарапайм техника көрінеді.

Lazy Koala күрделі құралдарға, тактикаларға және әдістерге жүгінбейді, бірақ соның өзіне қарамастан табысқа жетуде. Олардың негізгі қаруы – Python (парольдерді ұрлауға арналған зиянды бағдарлама) тілінде жазылған қарабайыр стилер. Алаяқтар жәбірленушіні қажетті файлды браузерге жүктеуге көндіреді, - деді қауіпсіздік сараптамалық орталығы киберқауіптерді зерттеу бөлімінің басшысы Денис Кувшинов.

Компания пайдаланушыларға күдікті хаттарды ашпауға, белгісіз сілтемелерге өтпеуге, тексерілмеген сайттар мен торрент-сайттардан ақпарат жүктемеуге кеңес берді. Сонымен қатар, ұйымдар қызметкерлеріне алаяқтықтың жаңа схемалары туралы хабар беруі керектігін атап өтті.