Чтобы добиться успеха, методы взлома не должны быть особенно продвинутыми. Показательный пример: Ленивая коала.
Исследователи кибербезопасности из Центра экспертной безопасности Positive Technologies (PT ESC) недавно обнаружили нового злоумышленника, которого они назвали Lazy Koala. В этой группе нет ничего особенно продвинутого или сложного, но она достигает отличных результатов.
Согласно сообщению, злоумышленники нацелены на компании в России и шести странах Содружества Независимых Государств — Белоруссии, Казахстане, Узбекистане, Киргизии, Таджикистане и Армении. Их жертвы работают в государственных органах, финансовых организациях и образовательных учреждениях и часто полагаются на учетные данные для входа в различные сервисы.
Эксфильтрация через Telegram
По словам исследователей, на данный момент взломано около 900 учетных записей. Неясно, что злоумышленники делают с этой информацией, но вполне вероятно, что они либо продают ее в темной сети, либо используют для дальнейших, более разрушительных атак.
Атаки просты: они включают в себя убедительные фишинговые атаки, часто на местных языках, и обманным путем заставляют жертв загрузить и выполнить вложение. Файлы, распространяемые в ходе этих фишинговых атак, используют «примитивное вредоносное ПО для кражи паролей».
Затем информатор захватывает файлы и распространяет их через ботов Telegram. Человека, который управляет этими ботами, зовут Коала, что и дает PT ESC идею названия.
«Визитная карточка новой группы: «сложнее не значит лучше». Lazy Koala не справляется со сложными инструментами, тактиками и приемами, но все равно справляется со своей задачей», — рассказал Денис Кувшинов, руководитель отдела анализа угроз Центра экспертной безопасности Positive Technologies.
«После того как вредоносная программа внедряется на зараженное устройство, она удаляет украденные данные с помощью Telegram — популярного среди злоумышленников инструмента», — добавил Кувшинов.
PT ESC заявила, что уведомила жертв, добавив, что информация, украденная в рамках этой кампании, скорее всего, продавалась в даркнете.
Больше от TechRadar Pro
