Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости» » Интернет технологии
sitename
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»
 Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей - «Новости»
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей - «Новости»
 Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»
 Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России - «Новости»
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России - «Новости»
 «Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже - «Новости»
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже - «Новости»
 Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
 «Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
«Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
 В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
 Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»

✔Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»

30 ноября 2025 0 Новости / Преимущества стилей / Заработок / Ссылки / Самоучитель CSS / Вёрстка / Статьи об афоризмах / Сайтостроение / Изображения 0

Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с октября расширила свою активность и на Узбекистан. В зоне риска оказались финансовый сектор, госорганы и ИТ-компании.


По словам исследователей, злоумышленники выдают себя за Министерство юстиции Кыргызстана: используют поддельные PDF-документы и домены, которые выглядят легитимными, но на деле распространяют Java-архивы (JAR) с малварью NetSupport RAT.


Bloody Wolf активна как минимум с конца 2023 года. Ранее группировка атаковала Казахстан и Россию, распространяя STRRAT и NetSupport посредством фишинга. Теперь географический охват злоумышленников расширился на Центральную Азию, но тактика осталась прежней: в письмах группировка выдает себя за представителей госорганов, стремясь вынудить жертву открыть вредоносное вложение.


Схема атаки проста. Жертве присылают письмо со ссылкой на якобы важный документ. При переходе по ссылке загружается JAR-файл вместе с инструкцией по установке Java Runtime. В письме утверждается, что Java нужна для просмотра файлов, тогда как на самом деле загрузчик скачивает NetSupport RAT с сервера хакеров и закрепляется в системе сразу тремя способами: через запланированную задачу, запись в реестре Windows и файл BAT в папке автозагрузки.


Эксперты пишут, что во время атак на узбекские организации хакеры применяли геофенсинг: если запрос исходил не из Узбекистана, жертву перенаправляли на настоящий сайт data.egov.uz. Зато запросы изнутри страны запускали скачивание JAR-файла по встроенной в PDF ссылке.


Отмечается, что все JAR-загрузчики группы собраны на старой версии Java 8 (выпущена в марте 2014 года). Специалисты полагают, что у группы есть собственный генератор или шаблон для создания таких файлов. При этом версия малвари NetSupport тоже далеко не новая и датирована октябрем 2013 года.


Исследователи резюмируют, что Bloody Wolf демонстрирует, что даже дешевые коммерческие инструменты могут стать эффективным оружием для таргетированных и сложных атак.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Group-IB зафиксировали новые атаки хак-группы Bloody Wolf, которая с июня 2025 года нацелена на Кыргызстан, а с октября расширила свою активность и на Узбекистан. В зоне риска оказались финансовый сектор, госорганы и ИТ-компании. По словам исследователей, злоумышленники выдают себя за Министерство юстиции Кыргызстана: используют поддельные PDF-документы и домены, которые выглядят легитимными, но на деле распространяют Java-архивы (JAR) с малварью NetSupport RAT. Bloody Wolf активна как минимум с конца 2023 года. Ранее группировка атаковала Казахстан и Россию, распространяя STRRAT и NetSupport посредством фишинга. Теперь географический охват злоумышленников расширился на Центральную Азию, но тактика осталась прежней: в письмах группировка выдает себя за представителей госорганов, стремясь вынудить жертву открыть вредоносное вложение. Схема атаки проста. Жертве присылают письмо со ссылкой на якобы важный документ. При переходе по ссылке загружается JAR-файл вместе с инструкцией по установке Java Runtime. В письме утверждается, что Java нужна для просмотра файлов, тогда как на самом деле загрузчик скачивает NetSupport RAT с сервера хакеров и закрепляется в системе сразу тремя способами: через запланированную задачу, запись в реестре Windows и файл BAT в папке автозагрузки. Эксперты пишут, что во время атак на узбекские организации хакеры применяли геофенсинг: если запрос исходил не из Узбекистана, жертву перенаправляли на настоящий сайт data.egov.uz. Зато запросы изнутри страны запускали скачивание JAR-файла по встроенной в PDF ссылке. Отмечается, что все JAR-загрузчики группы собраны на старой версии Java 8 (выпущена в марте 2014 года). Специалисты полагают, что у группы есть собственный генератор или шаблон для создания таких файлов. При этом версия малвари NetSupport тоже далеко не новая и датирована октябрем 2013 года. Исследователи резюмируют, что Bloody Wolf демонстрирует, что даже дешевые коммерческие инструменты могут стать эффективным оружием для таргетированных и сложных атак.
CSS
запостил(а)
Gardner
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: