عامل تهدید معروف به Sticky Werewolf با حملات هدفمند عمدتاً در روسیه و بلاروس با هدف ارائه بدافزار Lumma Stealer با استفاده از ایمپلنت شناسایی نشده، مرتبط است.
شرکت امنیت سایبری کسپرسکی در حال ردیابی فعالیت تحت نام Angry Likho است که شباهت زیادی به Awaken Likho (معروف به Core Werewolf، GamaCopy و PseudoGamaredon) دارد. این شرکت روسی گفت: با این حال، حملات Angry Likho با زیرساخت فشردهتر، دامنه محدودی از ایمپلنت ها و تمرکز بر کارکنان سازمانهای بزرگ، از جمله سازمانهای دولتی و پیمانکاران آنها، هدف قرار میگیرند. فعالیتهای نفوذی قبلی مرتبط با این گروه، ایمیلهای فیشینگ را بهعنوان مجرای برای توزیع خانوادههای بدافزارهای مختلف مانند NetWire، Rhadamanthys، Ozone RAT و یک درب پشتی معروف به DarkTrack، که آخرین آن از طریق Ande Loader راهاندازی میشود، استفاده کرده است.
