Опасная хакерская группа Bloody Wolf расширила географию своих атак.
После Казахстана и России киберпреступники переключились на организации Кыргызстана и Узбекистана.
Исследователи Group-IB фиксируют активность злоумышленников с июня текущего года.
Основной целью атак стала установка трояна NetSupport RAT. Эта программа обеспечивает злоумышленникам полный удаленный контроль над зараженными компьютерами.
Для распространения вредоносного ПО хакеры используют изощренную социальную инженерию.
Мошенники искусно маскируются под государственные учреждения. В Кыргызстане они рассылали письма от имени Министерства юстиции.
Документы содержали ссылки на фиктивные сайты, внешне неотличимые от официальных порталов.
В поддельных PDF-файлах злоумышленники размещали вредоносные JAR-архивы.
При открытии этих файлов запускалась многоступенчатая цепочка заражения. Эксперты отмечают простоту, но высокую эффективность данной тактики.
По данным Group-IB и государственного предприятия «Укук», под удар попали государственные структуры, финансовые и ИТ-компании.
Кибербезопасность центральноазиатского региона требует повышенного внимания.
Специалисты рекомендуют организациям усилить меры защиты от фишинговых атак.
Автор: Елена Гутыро
