Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружил новую кибергруппировку — Lazy Koala. По данным специалистов, преступники используют простые, но эффективные техники атак. Жертвами группировки стали организации из России и шести стран СНГ. На сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников.
В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран. Специалисты Positive Technologies уже уведомили пострадавших о компрометации. За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось. По данным исследования, основной целью злоумышленников была кража учетных записей от различных сервисов с компьютеров сотрудников государственных организаций. Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг.