08.04.2024 20:10
Происшествия

Новая кибергруппировка атакует российские государственные компании

Текст:  Юлия Гуреева
Российская газета - Федеральный выпуск: №77 (9319)
Новая хакерская группировка Lazy Koala уже успела скомпрометировать около 867 учетных записей сотрудников. Они "нападают" на государственные, финансовые, медицинские и образовательные учреждения России, Беларуси, Армении, Казахстана, Узбекистана, Кыргызстана и Таджикистана, выяснили в Positive Technologies.
Читать на сайте RG.RU

В первую очередь преступники крадут учетные записи от различных сервисов с компьютеров персонала: жертва запускает нужный файл в браузере, а вирус отправляет украденные данные с помощью Telegram.

Эксперты советуют не открывать подозрительные письма, не переходить по неизвестным ссылкам и не загружать непроверенные программы. Руководству же следует информировать работников о мошеннических схемах, использовать средства защиты и привлекать специалистов по кибербезопасности.

В прошлом году количество политически мотивированных кибератак увеличилось на 120%

В прошлом году число политически мотивированных кибератак в сравнении с 2022 годом выросло на 120%, рассказал руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович.

Нередко атаки на госорганизации проводятся "хактивистами", которые наносят репутационный и иной нефинансовый ущерб, отметил руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.

Хакеры стали использовать QR-коды в мошеннических схемах

По словам ведущего инженера CorpSoft24 Михаила Сергеева, киберпреступников часто интересуют персональные данные, финансовая информация, служебная переписка, конфиденциальные документы и учетные данные.

Наиболее опасные последствия для пользователей связаны с продуманными и целевыми атаками. Причем это сложные схемы с сообщениями с поддельных аккаунтов начальника или бухгалтера организации, сказал Быков.

В 2023 году число запросов на покупку аккаунтов в Telegram выросло на 39%. Вероятно, они используются для атак от имени политиков и персон, имеющих авторитет для жертвы, добавил Леокумович.

"Защита госсектора требует серьезного внимания и усиленных мер по обеспечению кибербезопасности, чтобы защитить конфиденциальность и целостность данных, а также предотвратить негативные последствия для обычных пользователей", - подчеркнул руководитель направления киберразведки Innostage CyberART Александр Чернов.

Преступления