Ленивая коала
В странах СНГ и в России появилась новая группировка по имени «Ленивая Коала», которая уже успела совершить несколько успешных атак.
Институты государственного и коммерческого секторов начали сталкиваться с новыми формами киберпреступлений. Хакерам удалось получить доступ к более чем 800 аккаунтам сотрудников различных государственных, финансовых, медицинских и образовательных учреждений.
Название «Ленивая Коала» отражает их простой и эффективный подход к кибератакам. Основным инструментом атак стал фишинг, направленный на работников разнообразных фирм. После взлома компьютерных систем организаций злоумышленники крадут данные для последующего доступа к внутренним сетям или их продажи на черном рынке.
Хакеры используют простой троян-стиллер, написанный на Python, который активируется при открытии вредоносных вложений. Атаки проводятся на различных языках, чтобы сделать фишинг максимально эффективным для каждой жертвы.
В связи с этой активностью эксперты подчеркивают важность повышения бдительности сотрудников к подозрительным сообщениям и настоятельно рекомендуют улучшить меры кибербезопасности во всех организациях, которые могут быть уязвимыми.