نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند.
BI.ZONE، سازنده محصولات امنیت سایبری در تحلیلی جدید گفت: برنامهای که در منابع زیرزمینی فروخته میشود امکانی را برای مهاجمان فراهم میکند تا کنترل رایانههای شرکتی را در دست بگیرند و دادههای محدود شده را سرقت کنند.
حملات سایبری از ایمیلهای فیشینگ به عنوان یک بردار دسترسی اولیه استفاده میکنند که جعل هویت نهادهای نظارتی کشور قزاقستان و سایر آژانسها جهت فریبِ گیرندگان برای باز کردن پیوستهای PDF هستند.
ظاهراً این فایل یک اعلامیه عدم انطباق است و حاوی لینکهایی به یک فایل بایگانی مخرب جاوا (JAR) و همچنین راهنمای نصب برای interpreter جاوا است که برای عملکرد بدافزار الزامی است. (این برنامه از عملیات بدافزار پشتیبانی می کند)
https://bi.zone/eng/expertise/blog/bloody-wolf-primenyaet-kommercheskoe-vpo-strrat-protiv-organizatsiy-v-kazakhstane
