Bloody Wolf («Қанли бўри») деп танылған хакерлік тобы Өзбекстан мен Қырғызстанның қаржы жүйесі және мемлекеттік құрылымдарына бағытталған мақсатты кибершабуылдарға қатысқаны жайлы күрделі күдік пайда болуда. Бұл туралы киберқауіпсіздік саласына маманданған Hacker News басылымы хабарлаған. Басылым дерегінше, әсіресе IT желісі де үлкен залалдарға ұшыраған.
Ақпараттарға сәйкес, топтың белсенділігі биылғы жылдың жазында Қырғызстанда күшейсе, қазан айынан бастап олардың әрекеттері Өзбекстан аумағында да ресми түрде тіркелген. Хакерлер ең алдымен вирустық PDF файлдары арқылы шабуыл бастаған — оларда мемлекеттік органдардың жалған электронды мекенжайлары арқылы жіберілген қосымшалар болған.
Бұл файлдар NetSupport RAT троянын іске қосатын арнайы JAR жүктегіштерін қамтыған. Аталған зиянды бағдарлама бұзушыларға компьютерді қашықтан басқару, пайдаланушының әрекеттерін жазып отыру, құжаттарды ұрлау және жаңа хакерлік амалдарға негіз құру мүмкіндігін берген.
Өзбекстандағы шабуылдардың өзіндік ерекшелігі — геолокациялық фильтрлер арқылы шетелден келген барлық сұраныстар автоматты түрде data.egov.uz ресми порталына бағытталған. Бұл шабуылды жасыру және басқа бағытқа бұру әдісі ретінде қолданылған болуы мүмкін.
Bloody Wolf бұған дейін Ресей мен Қазақстанда да бірқатар шабуылдар ұйымдастырған. Hacker News деректеріне сәйкес, топтың ерекшелігі — жоғары деңгейде жоспарланған кибероперацияларды іске асыруда салыстырмалы түрде қарапайым құралдарды қолдануында.
Киберқауіпсіздік мамандары аймақ елдерін қырағылыққа, мемлекеттік және жеке секторлардағы қорғаныс шараларын күшейтуге шақыруда.
“Zamin”-ді Telegram-нан оқыңыз!
«Меҳмон» тобындағы келушілер бұл жарияланымға пікір қалдыра алмайды.
