Внимание, «Ленивая Коала»: новая киберугроза охотится за данными госорганов

Государственные организации России и стран СНГ столкнулись с новой киберугрозой. Группировка «Ленивая Коала» оказалась за спиной ряда успешных атак. Специалисты из Positive Technologies выявили, что хакеры скомпрометировали около 867 аккаунтов сотрудников. В числе основных целей — не только государственные учреждения, но и финансовые, медицинские, образовательные организации.

Название группы, «Ленивая Коала», отражает их подход к ведению кибератак: простые, но эффективные методы. Основным инструментом стал фишинг, направленный на сотрудников организаций. После проникновения в компьютеры, злоумышленники крадут данные для дальнейшего проникновения во внутренние сети или продажи на теневых рынках.

Используется простой троян-стилер, разработанный на Python, который активируется при открытии зараженных вложений. Замечено, что атаки осуществляются на различных языках, что позволяет максимально адаптировать фишинг под жертву.

Эксперты подчеркивают важность повышенной бдительности сотрудников к входящим сообщениям и призывают к усилению мер кибербезопасности во всех потенциально уязвимых организациях.