Видимо была довольно дерзкая атака на СНГ. Могу только предположить, что от недружественной страны. Жалко что информации мало, но я уверен что ленивая коала станет напуганной коалой.
www.cnews.ru
"Специалисты экспертный центр безопасности PT Expert Security Center (PT ESC) обнаружил серию атак, направленных на организации из России, Белоруссии, Казахстана, Узбекистана, Киргизии, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран.
Хакеры Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке Python, который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере», - рассказал руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
Бэкдор от Lazy Koala хорошо маскируется, а имена его исполняемых файлов похожи на названия легального ПО. Установленный на зараженных машинах, ряд образцов имеет действительную цифровую подпись. Разработчики Lazy Koala скрыли вредоносный код от анализа и детектирования с помощью упаковщиков разных видов, которые сжимают файлы, чтобы максимально усложнить обнаружение зловредного ПО."
Госорганизации и компании России под атакой новой кибергруппировки - CNews
ÐкÑпеÑÑнÑй ÑенÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи Positive Technologies обнаÑÑжили кибеÑгÑÑппиÑовкÑ, аÑакÑÑÑие компании из РоÑÑии и ближнего заÑÑбежÑÑ. ÐÐ¾Ð²Ð°Ñ Ð³ÑÑппиÑовка занимаеÑÑÑ ÑаÑпÑоÑÑÑанением опаÑного...
www.cnews.ru
"Специалисты экспертный центр безопасности PT Expert Security Center (PT ESC) обнаружил серию атак, направленных на организации из России, Белоруссии, Казахстана, Узбекистана, Киргизии, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран.
Хакеры Lazy Koala не прибегает к изощренному инструментарию, тактикам и техникам, но при этом добивается успеха. Их основное оружие - примитивный стилер, написанный на языке Python, который, по нашим предположениям, распространяется при помощи старого доброго фишинга. Мошенники убеждают жертву открыть вложение и запустить нужный файл в браузере», - рассказал руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
Бэкдор от Lazy Koala хорошо маскируется, а имена его исполняемых файлов похожи на названия легального ПО. Установленный на зараженных машинах, ряд образцов имеет действительную цифровую подпись. Разработчики Lazy Koala скрыли вредоносный код от анализа и детектирования с помощью упаковщиков разных видов, которые сжимают файлы, чтобы максимально усложнить обнаружение зловредного ПО."
