Хакеры Stan Ghouls с 2023 года атакуют узбекские компании

Также хакеры атаковали компании в России и Казахстане. Фото: Unsplash

Хакеры из группы Stan Ghouls (Bloody Wolf) с 2023 года атакуют промышленные и финансовые организации в Узбекистане, Казахстане и России, говорится в колонке Kaspersky для портала SecureList.

На первом этапе для атак они используют электронные письма, содержащие вредоносные PDF-вложения. Для прикрытия хакеры представляются сотрудниками госведомств и требуют от получателя перейти по зараженной ссылке.

Фото: SecureList

В тексте таких писем, получателю угрожают блокировкой счетов и делом, которое якобы возбудил Минюст или прокуратура.

Ранее злоумышленники использовали троянскую программу (RAT) STRRAT, для удаленного доступа к компьютеру. Теперь они работают с легальным приложением NetSupport для управления зараженным устройством.

Жертвами атаки Stan Ghouls за последнее время стали 50 организаций в Узбекистане, десять в России и несколько компаний в Казахстане, Турции и других странах дальнего зарубежья.

«Большинство жертв имеют отношение к промышленному производству, сфере финансов и IT. Кроме того, мы отмечали попытки заражения устройств в государственных организациях, логистических компаниях, медицинских учреждениях и учебных заведениях», — отметили в Kaspersky.

Ранее Kursiv Uzbekistan писал, что летом прошлого года хакеры-«оборотни» атаковали Узбекистан через уязвимости WinRAR.