Ленивая Коала атакует государственные организации России и СНГ

Екатерина Быстрова 04 Апреля 2024 - 13:02

Корпорации

Государство

Positive Technologies

Трояны

Фишинг

Целевые атаки

Таргетированные атаки

...

Ленивая Коала атакует государственные организации России и СНГ

Новая киберпреступная группировка Lazy Koala атакует государственные организации России и СНГ. Техники «Ленивой Коалы» не отличаются сложностью, однако они достаточно эффективные, так как уже привели к взлому около 867 аккаунтов сотрудников.

Об активности Lazy Koala рассказали специалисты Positive Technologies (PT Expert Security Center, PT ESC). После анализа кампании удалось выяснить, что злоумышленники целят в первую очередь в организации из России, Белоруссии, Казахстана, Узбекистана, Таджикистана и Армении.

Помимо государственных и финансовых компаний, кибергруппировку интересуют медицинские и образовательные учреждения. Кстати, группу назвали Lazy Koala из-за её нежелания задействовать сложные методы атаки, а также по имени пользователя (Koala), управляющего телеграм-ботами со скомпрометированными данными.

При этом исследователи из PT ESC не увидели связи с другими объединениями хакеров. В первую очередь атакующие пытаются пробраться в компьютер одного из сотрудников целевой организации, после чего их основная цель — кража учётных данных от различных сервисов.

Перехваченные сведения далее используются для развития атаки на внутреннюю структуру компании. Параллельно киберпреступники могут продавать информацию на теневых форумах.

В качестве основного вектора Lazy Koala задействует старый проверенный фишинг, поэтому сотрудникам нужно быть особенно внимательными к входящим письмам.

Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies, отметил, что группа использует простенький троян-стилер, написанный на Python.

Целевого пользователя убеждают открыть вложения из письма, причём делают это на национальных языках каждой из атакованных стран.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.