— Эксперты опубликовали исследование новой кампании хак-группы Stan Ghouls (Bloody Wolf), которая с конца 2025 года атакует организации в СНГ (в первую очередь в Узбекистане, но также в России и Казахстане)
В 2025 году хакеры стали использовать легитимное ПО для удаленного управления — NetSupport
Это популярная тактика: взять нормальный софт и использовать его как малварь, это осложняет обнаружение, а также избавляет от необходимости поддерживать собственный RAT
Основным вектором заражения остается целевой фишинг — письма на локальных языках маскируются под официальные документы от судов или прокуратуры
Во вложении — PDF с текстом типа «Материалы дела» и ссылкой на скачивание
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🕊3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19👏5❤1