黑客组织「Lazy Koala」攻击独联体国家的政府和金融机构。一家专注于信息安全解决方案开发的俄罗斯公司「Positive Technologies」发现了这一新的网络黑客组织。
据网络媒体「塔斯社」报道,一系列攻击针对的是俄罗斯、白俄罗斯、哈萨克斯坦、乌兹别克斯坦、吉尔吉斯斯坦、塔吉克斯坦和亚美尼亚的政府及金融公司,以及医疗和教育机构。
「Positive Technologies」公司表示,截至目前,已有来自不同公司的大约867个员工账户遭到入侵。
专家指出,犯罪分子可能会将窃取的数据用于对目标公司内部结构进行进一步的攻击。这些信息也可能在暗网黑市的网络犯罪服务中被出售。
「Lazy Koala 不采用复杂的工具、策略和技术,但却能成功实施攻击。他们的主要武器是一种用 Python 语言编写的原始窃密程序(一种用于窃取密码的恶意软件),我们推测,这种程序是通过古老的钓鱼方式来传播的。骗子会诱骗受害者打开附件并在浏览器中运行相关文件。」——「Positive Technologies」安全专家中心网络威胁研究部门负责人丹尼斯·库夫什诺夫如此描述。
该公司建议网络用户不要打开可疑邮件,不要点击未知链接,不要从未经验证的网站和BT种子站下载软件,应使用来自可信来源的授权版本。
此前,哈萨克斯坦民众曾被告知他们的个人数据在「EgovMobile」应用程序中发生泄露。那些从未在微型金融组织申请过贷款的人也收到了通知。
不久前,中国公安部发生了大规模内部数据泄露事件。包含机密对话和行动数据的文件被公开发布在GitHub托管平台上。在披露的文件中,还发现了哈萨克斯坦电信运营商Beeline、Altel、Tele2、Kcell和Казахтелеком用户的隐私数据。
此外,据报道,在泄露的文件中还发现了来自2019年的统一养老储蓄基金信息以及航空公司「阿斯塔纳航空」的乘客数据。