Олардың ішінде Қазақстан да бар
Positive Technologies қауіпсіздік сараптамалық орталығы Lazy Koala деп аталатын жаңа киберлік топты анықтады.
ТАСС мәліметінше, жаңа интернет алаяқтары ТМД елдерінің мемлекеттік және қаржы компанияларына шабул жасап жатыр.
Қауіп-қатерлерді зерттеу аясында PT ESC мамандары Ресей, Беларусь, Қазақстан, Өзбекстан, Қырғызстан, Тәжікстан және Армениядағы ұйымдарға бағытталған бірқатар шабуылды тапты. Құрбандар негізінен мемлекеттік және қаржы компаниялары, сондай-ақ аталған елдердің медициналық және білім беру мекемелері, - деп мәлімдеді Positive Technologies қауіпсіздік сараптамалық орталығы.
Бүгінде 867-ге жуық қызметкердің есептік жазбасы бұзылған. Зиянкестердің негізгі мақсаты – мемлекеттік ұйымдар қызметкерлерінің компьютерлеріндегі түрлі сервистерден есептік жазбаларды ұрлау.
Қылмыскерлерге бұл ақпарат компаниялардың ішкі құрылымдарына соққы беру үшін керек шығар. Ұрланған деректерді көлеңкелі киберқызмет нарығында да сатып алуы мүмкін, - деп атап өтті Positive Technologies сарапшылары.
Сараптамалық орталық киберлік топты Lazy Koala деп атауының бірден-бір себебі – олардың ұрланған деректері бар Telegram-ботты қолдануы. Бұл кибер әлемі үшін қарапайм техника көрінеді.
Lazy Koala күрделі құралдарға, тактикаларға және әдістерге жүгінбейді, бірақ соның өзіне қарамастан табысқа жетуде. Олардың негізгі қаруы – Python (парольдерді ұрлауға арналған зиянды бағдарлама) тілінде жазылған қарабайыр стилер. Алаяқтар жәбірленушіні қажетті файлды браузерге жүктеуге көндіреді, - деді қауіпсіздік сараптамалық орталығы киберқауіптерді зерттеу бөлімінің басшысы Денис Кувшинов.
Компания пайдаланушыларға күдікті хаттарды ашпауға, белгісіз сілтемелерге өтпеуге, тексерілмеген сайттар мен торрент-сайттардан ақпарат жүктемеуге кеңес берді. Сонымен қатар, ұйымдар қызметкерлеріне алаяқтықтың жаңа схемалары туралы хабар беруі керектігін атап өтті.