Ленивые хакеры взломали аккаунты 867 сотрудников российских компаний

Новая хакерская группировка, получившая название «Lazy Koala», нацелилась на компании в России и странах СНГ. Киберпреступную кампанию зафиксировали специалисты Positive Technologies, они же рассказали о методах и успехах злоумышленников.

Группировке удалось взломать около 867 аккаунтов сотрудников различных компаний. В цели группировки входят: государственные, финансовые, медицинские и образовательные организации. После компрометации аккаунта злоумышленники собирают учётные данные от других сервисов и используют их для продвижения по сетям компании или же продают в даркнете. Начальным вектором атаки является обычный фишинг.

Взлом происходит после открытия файла из фишингового письма. При этом сбором данных с устройства жертвы занимается простенький инфостилер, написанный на Python. Именно поэтому группировка получила название «Ленивая Коала».