Ilgari Qirg'izistonga hujum qilgani aniqlangan Bloody Wolf xakerlik guruhi e'tiborini O'zbekistonning moliya sektori va IT-kompaniyalariga qaratdi. AN Podrobno.uz ma'lumotlariga ko'ra, tajovuzkorlar NetSupport RAT virusini o'rnatish uchun ishlatiladigan zararli PDF-hujjatlari bilan fishing xatlarini yuborishadi. Bu virus jabrlanuvchining kompyuterini boshqarish va ma'lumotlarni o'g'irlash imkonini beruvchi masofaviy kirish vositasidir.
Hacker News xabar berishicha, guruhning mintaqadagi faolligi 2025-yil iyun oyidan beri qayd etilgan. O'zbekistonda xakerlar geografik filtrlashni qo'llashadi: agar xat mamlakat tashqarisida ochilsa, foydalanuvchi rasmiy veb-saytga yo'naltiriladi, O'zbekiston ichida ochilganda esa zararli JAR-fayli yuklab olinadi. Xatlarda hujjatni ko'rish uchun faylni o'rnatish taklif etiladi, ammo amalda bu Windows reyestri, avtoyuklash va rejalashtirilgan vazifalar orqali tizimda o'rnashib oladigan zararli dasturning ishga tushishiga olib keladi.
Mutaxassislarning ta'kidlashicha, Bloody Wolf NetSupport RATning 2013-yilgi versiyasidan foydalanadi, ammo hatto eskirgan vositalar ham ijtimoiy muhandislik va foydalanuvchilarning davlat tuzilmalaridan kelgan xabarlarga niqoblangan xatlarga bo'lgan ishonchi tufayli samarali bo'lib qolmoqda. Tahlilchilarning ogohlantirishicha, sodir bo'layotgan voqea Markaziy Osiyoda kiberxavflarning ortib borayotganidan dalolat beradi va moliya va davlat tizimlarini himoya qilishni kuchaytirish zarurligini ta'kidlaydi.
