برای موفقیت، لازم نیست تکنیک های هک پیشرفته باشند. نمونه موردی - کوالای تنبل.

محققان امنیت سایبری از مرکز امنیت متخصص فناوری‌های مثبت (PT ESC) اخیراً یک عامل تهدید جدید را کشف کردند که آن را کوآلا تنبل نامیدند. هیچ چیز در مورد این گروه به طور قابل توجهی مترقی یا پیچیده نیست، اما در حال دستیابی به نتایج برجسته است.

بر اساس این گزارش، مهاجمان شرکت‌هایی را در روسیه و شش کشور مشترک المنافع - بلاروس، قزاقستان، ازبکستان، قرقیزستان، تاجیکستان و ارمنستان هدف قرار می‌دهند. قربانیان آن‌ها در سازمان‌های دولتی، سازمان‌های مالی و مؤسسات آموزشی کار می‌کنند و بیشتر برای دریافت گواهی ورود به سرویس‌های مختلف مراجعه می‌کنند.

اکسفیلتراسیون از طریق تلگرام

به گفته محققان، تاکنون تقریباً 900 حساب در معرض خطر قرار گرفته است. مشخص نیست که مهاجمان با این اطلاعات چه می‌کنند، اما به احتمال زیاد آنها یا در حال فروش آن در وب تاریک هستند یا از آن در حملات ویرانگر بیشتر استفاده می‌کنند.

حملات ساده هستند - شامل ایجاد حملات فیشینگ متقاعد کننده، اغلب به زبان‌های بومی محلی، و واداشتن قربانیان به دانلود و اجرای پیوست می‌شوند. فایل‌هایی که در این حملات فیشینگ توزیع می‌شوند، یک « بدافزار دزد رمز عبور بدوی» را مستقر می‌کنند.

سپس infostealer فایل ها را می گیرد و از طریق ربات های تلگرام آنها را استخراج می کند. شخصی که این ربات‌ها را مدیریت می‌کند، کوآلا نام دارد که به PT ESC ایده پشت نام را می‌دهد.

کارت ویزیت گروه جدید این است: سخت تر به معنای بهتر نیست. Denis Kuvshinov، رئیس تجزیه و تحلیل تهدید، مرکز امنیت متخصص فناوری های مثبت، گفت: کوالای تنبل با ابزارها، تاکتیک ها و تکنیک های پیچیده خود را خسته نمی کند، اما همچنان کار را انجام می دهند.

کووشینوف گفت : «این بدافزار پس از استقرار در دستگاه آلوده، داده‌های دزدیده شده را با استفاده از تلگرام، ابزار مورد علاقه مهاجمان، استخراج می‌کند.»

PT ESC بيان کرد که به قربانیان اطلاع داده است و گفت که اطلاعات به سرقت رفته در این کمپین به احتمال زیاد در وب تاریک فروخته خواهد شد.

بیشتر از TechRadar Pro