🐨 Lazy Koala — новая кибергруппировка, обнаруженная специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center). Киберпреступники атакуют государственные, финансовые и медицинские организации в России и еще шести странах СНГ. Им удалось скомпрометировать порядка 867 учетных записей сотрудников в различных сервисах. В дальнейшем учетные данные могут использоваться в атаках на внутренние структуры компаний или быть проданы в даркнете. Наши эксперты предупредили пострадавшие компании о краже данных и возможных последствиях. 😠 Как действует Lazy Koala и почему так называется «Cложнее не значит лучше» — так можно описать почерк новой группировки. Ее основное оружие — примитивный стилер (вредоносное ПО для хищения паролей), написанный на языке Python, который, предположительно, распространяется при помощи достаточно традиционного метода — фишинга. 💬 «Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере. Причем для каждой страны вложения подготовлены на ее национальном языке. „Освоившись“ на зараженном устройстве, ВПО отправляет украденные данные с помощью полюбившегося злоумышленникам Telegram», — поделился подробностями Денис Кувшинов, руководитель отдела исследования киберугроз PT ESC. Из-за элементарности техник и имени пользователя, управляющего телеграм-ботами, — Koala — группировка и получила свое название. Ее связей с другими злоумышленниками, которые пользуются похожими инструментами, установить не удалось. 🤚 Как защититься О самых популярных методах фишинга, которые используют мошенники, мы писали совсем недавно. Способы защиты советуем традиционные и проверенные: не открывайте подозрительные письма, не переходите по неизвестным ссылкам и не качайте файлы из ненадежных источников. Подробнее о группировке Lazy Koala — в исследовании на нашем сайте: https://vk.cc/cvVGct #PositiveTechnologies