ТАСС мәліметінше, жаңа интернет алаяқтары ТМД елдерінің мемлекеттік және қаржы компанияларына шабулдауда.
"Қауіп-қатерлерді зерттеу аясында PT ESC мамандары Ресей, Беларусь, Қазақстан, Өзбекстан, Қырғызстан, Тәжікстан және Армениядағы ұйымдарға бағытталған бірқатар шабуылдарды тапты. Құрбандар негізінен мемлекеттік және қаржы компаниялары, сондай-ақ аталған елдердің медициналық және білім беру мекемелері".Positive Technologies қауіпсіздік сараптамалық орталығы
Бүгінгі таңда Positive Technologies-те атап өткендей, 867-ге жуық қызметкердің есептік жазбасы бұзылды. Зиянкестердің негізгі мақсаты - мемлекеттік ұйымдар қызметкерлерінің компьютерлерінен түрлі сервистерден есептік жазбаларды ұрлау.
"Қылмыскерлерге бұл ақпарат компаниялардың ішкі құрылымдарында соққы беру үшін керек шығар. Ұрланған деректерді көлеңкелі киберқызмет нарығында да сатып алуы мүмкін", - деп атап өтті Positive Technologies сарапшылары.
Сараптамалық орталық киберлік топты "Lazy Koala " деп атауының бірден-бір себебі, олардың ұрланған деректері бар Telegram-ботты қолдануы. Бұл кибер әлемі үшін қарапайм техника көрінеді.
"Lazy Koala күрделі құралдарға, тактикаларға және әдістерге жүгінбейді, бірақ соның өзіне қарамастан табысқа жетуде. Олардың негізгі қаруы-Python тілінде жазылған қарабайыр стилер (парольдерді ұрлауға арналған зиянды бағдарлама). Алаяқтар жәбірленушіні қажетті файлды браузерге жүктеуге көндіреді.", - деді Positive Technologies қауіпсіздік сараптамалық орталығының киберқауіптерді зерттеу бөлімінің басшысы Денис Кувшинов.
Компания пайдаланушыларға күдікті хаттарды ашпауға, белгісіз сілтемелер бойынша өтпеуге, тексерілмеген сайттар мен торрент-сайттардан ақпарат жүктемеуге кеңес берді. Сонымен қатар, ұйымдар қызметкерлеріне алаяқтықтың жаңа схемалары туралы хабар беруі керектігін атап өтті.
