Специалистами экспертного центра безопасности Positive Technologies была обнаружена новая группа киберпреступников, известная как Lazy Koala. Эта APT-группа активно действует в России, Беларуси, Казахстане, Армении и других странах Средней Азии, оказывая негативное воздействие на организации в государственном, финансовом, образовательном и медицинском секторах. По оценкам экспертов, количество скомпрометированных учетных записей сотрудников составило около 870.
Интересным фактом стало то, что данная группировка предпочитает примитивные методы атаки, не прибегая к сложному инструментарию. Основное оружие киберпреступников — простой стилер, написанный на Python, который распространяется через фишинговые атаки и передает украденные данные телеграм-ботам.
APT-группа была названа Lazy Koala из-за своих простых методов атак и имени пользователя, используемого для управления ботами — Koala Joe. В результате кампании против организаций было скомпрометировано значительное количество учетных записей, что может привести к дальнейшему распространению или продаже украденных данных.
В результате исследования стало ясно, что группировка Lazy Koala нацелена на компании из различных стран и секторов экономики. Эта киберпреступная группа демонстрирует, что для успешных атак не обязательно использовать сложные инструменты и тактики. Их методика начинается с изощренных фишинговых атак, в ходе которых сотрудников убеждают открывать вредоносные файлы.
Для защиты от подобных атак рекомендуется использовать специализированные средства безопасности, такие как системы поведенческого анализа трафика и сетевые песочницы. Кроме того, необходимо проводить регулярное
обучение сотрудников в области кибербезопасности и проводить проверку их навыков с помощью симуляции фишинговых атак.