Источник: orda.kz

Цель злоумышленников — кража учётных записей, сообщает Orda.kz. Российская компания Positive Technologies сообщила ТАСС, что преступники уже совершили серию атак на Казахстан, Узбекистан, Кыргызстан, Россию и другие страны.

«В рамках исследования угроз специалисты PT ESC обнаружили серию атак, направленных на организации из России, Беларуси, Казахстана, Узбекистана, Кыргызстана, Таджикистана и Армении. Жертвами атак стали государственные и финансовые компании, а также медицинские и образовательные учреждения из перечисленных стран», говорится в сообщении.

Преступникам уже удалось скомпрометировать порядка 867 учётных записей сотрудников, отметили в Positive Technologies. Также там поделились предположениями, что злоумышленники собираются делать с полученными данными.

«Эту информацию преступники, вероятно, намерены использовать в дальнейших атаках уже на внутренние структуры компаний. Украденные данные также могут быть проданы на теневом рынке киберуслуг», отмечают эксперты.

По мнению специалистов, вредоносное ПО, распространяемое кибергруппировкой, распространяется при помощи фишинговых ссылок.