Ленивая Коала атакует государственные организации России и СНГ

Екатерина Быстрова 04 Апреля 2024 - 13:02

Корпорации

Государство

Positive Technologies

Трояны

Фишинг

Целевые атаки

Таргетированные атаки

...

Ленивая Коала атакует государственные организации России и СНГ

Новая киберпреступная группировка Lazy Koala атакует государственные организации России и СНГ. Техники «Ленивой Коалы» не отличаются сложностью, однако они достаточно эффективные, так как уже привели к взлому около 867 аккаунтов сотрудников.

Об активности Lazy Koala рассказали специалисты Positive Technologies (PT Expert Security Center, PT ESC). После анализа кампании удалось выяснить, что злоумышленники целят в первую очередь в организации из России, Белоруссии, Казахстана, Узбекистана, Таджикистана и Армении.

Помимо государственных и финансовых компаний, кибергруппировку интересуют медицинские и образовательные учреждения. Кстати, группу назвали Lazy Koala из-за её нежелания задействовать сложные методы атаки, а также по имени пользователя (Koala), управляющего телеграм-ботами со скомпрометированными данными.

При этом исследователи из PT ESC не увидели связи с другими объединениями хакеров. В первую очередь атакующие пытаются пробраться в компьютер одного из сотрудников целевой организации, после чего их основная цель — кража учётных данных от различных сервисов.

Перехваченные сведения далее используются для развития атаки на внутреннюю структуру компании. Параллельно киберпреступники могут продавать информацию на теневых форумах.

В качестве основного вектора Lazy Koala задействует старый проверенный фишинг, поэтому сотрудникам нужно быть особенно внимательными к входящим письмам.

Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies, отметил, что группа использует простенький троян-стилер, написанный на Python.

Целевого пользователя убеждают открыть вложения из письма, причём делают это на национальных языках каждой из атакованных стран.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Октября 2025 - 09:06

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

В компании признали, что причиной стала ошибка в логике проверки уязвимостей именно для Dell.

Пользователи уже начали получать ложные уведомления, и Microsoft подтвердила, что затронуты корпоративные клиенты. Фикс уже есть, сейчас его готовят к развертыванию, но когда именно и в каких регионах он появится — пока не сообщают.

Параллельно инженеры Microsoft устранили другую проблему: на macOS-устройствах после обновления 29 сентября появлялись «чёрные экраны смерти». Оказалось, что сбой был вызван конфликтом в Apple Enterprise Security Framework, когда несколько провайдеров безопасности одновременно слушали события.

Это далеко не первый случай с ложными срабатываниями. В сентябре компания устраняла ошибку антиспама, из-за которой пользователи Teams и Exchange Online не могли открывать некоторые ссылки.

Ранее в этом году были похожие накладки: то Adobe-рассылки случайно попадали в спам, то Gmail-сообщения, то письма Exchange Online оказывались в карантине без повода.

Иными словами, Microsoft продолжает бороться не только с угрозами, но и с собственными алгоритмами.