Хакерская группировка Bloody Wolf, ранее замеченная в атаках на Кыргызстан, сместила фокус на финансовый сектор и IT-компании Узбекистана. По данным AN Podrobno.uz, злоумышленники рассылают фишинговые письма с вредоносными PDF-документами, которые используются для установки вируса NetSupport RAT — инструмента удалённого доступа, позволяющего контролировать компьютер жертвы и похищать данные.
Как сообщает Hacker News, активность группы в регионе фиксируется с июня 2025 года. В Узбекистане хакеры применяют географическую фильтрацию: если письмо открывают за пределами страны, пользователь попадает на официальный сайт, а при открытии внутри Узбекистана начинается загрузка вредоносного JAR-файла. В письмах предлагается установить файл для просмотра документа, однако на практике это приводит к запуску вредоносной программы, которая закрепляется в системе через реестр Windows, автозагрузку и запланированные задачи.
Эксперты отмечают, что Bloody Wolf использует версию NetSupport RAT 2013 года, однако даже устаревшие инструменты остаются эффективными за счёт социальной инженерии и доверия пользователей к письмам, замаскированным под сообщения от государственных структур. Аналитики предупреждают, что происходящее указывает на рост киберугроз в Центральной Азии и подчёркивает необходимость усиления защиты финансовых и государственных систем.
