Хакерская группа Bloody Wolf («Кровавый волк»), как предполагается, участвовала в целенаправленных кибератаках на финансовые системы и государственные структуры Узбекистана и Кыргызстана. Об этом сообщило специализированное издание в области кибербезопасности Hacker News. Согласно данным издания, значительный ущерб был нанесён, в том числе IT-сектору.
По информации, активность группы усилилась летом этого года в Кыргызстане, а начиная с октября, действия хакеров были чётко зафиксированы на территории Узбекистана. Атаки начинались через вредоносные PDF-файлы, отправленные от имени поддельных электронных адресов государственных учреждений.
Эти файлы включали JAR-загрузчики, запускающие троян NetSupport RAT. Данный вредоносный софт позволял злоумышленникам дистанционно управлять компьютером, записывать действия пользователя, похищать документы и подготавливать почву для новых атак.
Особенностью атак в Узбекистане стало то, что из-за фильтров геолокации все запросы из-за рубежа автоматически перенаправлялись на официальный портал data.egov.uz. Это могло быть использовано как метод сокрытия и отвлечения внимания от атаки.
Ранее Bloody Wolf осуществляли кибератаки в России и Казахстане. По информации Hacker News, отличительной чертой группы является использование относительно простых инструментов при проведении высокоорганизованных киберопераций.
Эксперты по кибербезопасности призывают страны региона быть бдительными и усиливать меры защиты как в государственных структурах, так и в частном секторе.
Читайте «Zamin» в Telegram!
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
