Узбекистан, Ташкент – АН Podrobno.uz. Хакерская группа Bloody Wolf ("Кровавый волк"), ранее атаковавшая Кыргызстан, начала нацеливаться на финансовый сектор и IT-компании Узбекистана. Атаки ведутся через фишинговые письма с вредоносными PDF-документами, предназначенными для установки вируса NetSupport RAT.
По данным Hacker News, активность группы в регионе наблюдается с июня 2025 года. В Кыргызстане атаки затрагивали финансовые и государственные структуры, а на узбекском этапе хакеры использовали географические запреты. Если письмо открывают за пределами страны, оно ведет на официальный сайт, а если внутри Узбекистана — начинается скачивание вредоносного JAR-файла.
Bloody Wolf обманывает пользователей – в письмах предлагают установить файлы для просмотра документа, но на самом деле это запускает вредоносную программу, которая закрепляется на компьютере через запланированные задачи, реестр Windows и автозагрузку.
Используемые файлы созданы на версии программы NetSupport RAT 2013 года. Несмотря на устаревшие IT-инструменты, группа сохраняет сильное влияние, пользуясь доверием пользователей к онлайн-ресурсам государственных структурам. Эксперты предупреждают, что действия Bloody Wolf показывают растущие киберриски для Центральной Азии – таким образом возрастает необходимость усиленной защиты финансовых и государственных систем.
В первые месяцы 2025-го специалисты из компании Bi.Zone зафиксировали масштабную кибератаку, о чем сообщило издание CNews. Хакеры применили инструмент NetSupport — программу для легального удаленного управления компьютерами — в качестве орудия взлома. Жертвами стали свыше четырех сотен учреждений на территории Российской Федерации и государств постсоветского пространства. Особенностью данной хакерской кампании стала высококачественная подделка официальных сообщений от властных структур: киберпреступники персонализировали фишинговые послания, включая в них реальные сведения о потенциальных жертвах. В июле текущего года масштабная кибератака парализовала российский "Аэрофлот".

Комментарии отсутствуют