برای موفقیت، لازم نیست تکنیک های هک پیشرفته باشند. نمونه موردی - کوالای تنبل.
محققان امنیت سایبری از مرکز امنیت متخصص فناوریهای مثبت (PT ESC) اخیراً یک عامل تهدید جدید را کشف کردند که آن را کوآلا تنبل نامیدند. هیچ چیز در مورد این گروه به طور قابل توجهی مترقی یا پیچیده نیست، اما در حال دستیابی به نتایج برجسته است.
بر اساس این گزارش، مهاجمان شرکتهایی را در روسیه و شش کشور مشترک المنافع - بلاروس، قزاقستان، ازبکستان، قرقیزستان، تاجیکستان و ارمنستان هدف قرار میدهند. قربانیان آنها در سازمانهای دولتی، سازمانهای مالی و مؤسسات آموزشی کار میکنند و بیشتر برای دریافت گواهی ورود به سرویسهای مختلف مراجعه میکنند.
اکسفیلتراسیون از طریق تلگرام
به گفته محققان، تاکنون تقریباً 900 حساب در معرض خطر قرار گرفته است. مشخص نیست که مهاجمان با این اطلاعات چه میکنند، اما به احتمال زیاد آنها یا در حال فروش آن در وب تاریک هستند یا از آن در حملات ویرانگر بیشتر استفاده میکنند.
حملات ساده هستند - شامل ایجاد حملات فیشینگ متقاعد کننده، اغلب به زبانهای بومی محلی، و واداشتن قربانیان به دانلود و اجرای پیوست میشوند. فایلهایی که در این حملات فیشینگ توزیع میشوند، یک « بدافزار دزد رمز عبور بدوی» را مستقر میکنند.
سپس infostealer فایل ها را می گیرد و از طریق ربات های تلگرام آنها را استخراج می کند. شخصی که این رباتها را مدیریت میکند، کوآلا نام دارد که به PT ESC ایده پشت نام را میدهد.
کارت ویزیت گروه جدید این است: سخت تر به معنای بهتر نیست. Denis Kuvshinov، رئیس تجزیه و تحلیل تهدید، مرکز امنیت متخصص فناوری های مثبت، گفت: کوالای تنبل با ابزارها، تاکتیک ها و تکنیک های پیچیده خود را خسته نمی کند، اما همچنان کار را انجام می دهند.
کووشینوف گفت : «این بدافزار پس از استقرار در دستگاه آلوده، دادههای دزدیده شده را با استفاده از تلگرام، ابزار مورد علاقه مهاجمان، استخراج میکند.»
PT ESC بيان کرد که به قربانیان اطلاع داده است و گفت که اطلاعات به سرقت رفته در این کمپین به احتمال زیاد در وب تاریک فروخته خواهد شد.
ارسال نظر