Хакеры из Bloody Wolf нацелились на финсектор Узбекистана

Хакерскую группу Bloody Wolf («Кровавый волк») подозревают в кибер-атаке на финансовый и государственный сектор Узбекистана и Кыргызстана, пишет портал Hacker News. Под удар также попала IT-отрасль.

Летом этого года хакеры атаковали ведомства и организации КР, а с октября их активность зафиксировали в РУз.

Для атак использовались зараженные вирусом PDF-файлы, которые отправляли фейковые аккаунты госведомств. В основном злоумышленники использовали для этих целей загрузчики JAR-файлов, которые запускают «троян» NetSupport RAT. Он позволяет злоумышленникам получить удаленный доступ к компьютеру, отслеживать действия пользователя и передавать файлы. Также «троян» может стать основной для дальнейших кибер-атак. 

Узбекский этап хакерской кампании выделялся тем, что из-за геозонирования все запросы из-за границы автоматически перенаправляли на официальный сайт data.egov.uz.

До этого хакеры из Bloody Wolf отметились атаками в России и Казахстане. По мнению Hacker News, группа использует простые инструменты для проведения сложных киберопераций.

Ранее Kursiv Uzbekistan писал, что хакеры-«оборотни» атаковали Узбекистан через уязвимости WinRAR.