Кровавый Волк расширяет атаки на основе Java с использованием NetSupport RAT в Кыргызстане и Узбекистане
28.11.2025
7711
Кровавый Волк нацеливается на Кыргызстан и Узбекистан с помощью Java-загрузчиков, доставляющих NetSupport RAT в отраслевых фишинговых атаках.
Кровавый Волк расширяет атаки на основе Java с использованием NetSupport RAT в Кыргызстане и Узбекистане
Кровавый Волк усиливает атаки в Кыргызстане и Узбекистане, развертывая Java-загрузчики, которые сбрасывают NetSupport RAT через сложные фишинговые кампании, нацеленные на несколько секторов.
Угроза использует тактики социальной инженерии, чтобы обмануть жертв и заставить их выполнить вредоносные Java-архивы (JAR), которые затем загружают и развертывают инструмент удаленного доступа, обеспечивая полный контроль над системой.
Кампании широкомасштабны, затрагивая финансы, ИТ и другую критическую инфраструктуру, с электронными письмами, замаскированными под легитимные сообщения, чтобы обойти защиту.
NetSupport RAT позволяет злоумышленникам красть данные, отслеживать активность и выполнять команды удаленно, создавая серьезные риски для организационной безопасности в целевых регионах.
- • Вектор атаки: Фишинговые электронные письма с вредоносными вложениями JAR
- • Основной инструмент: NetSupport RAT для удаленного доступа
- • Цели: Кыргызстан и Узбекистан в различных секторах
- • Метод: Java-загрузчики для скрытности и совместимости
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
