Стала известна схема атак хакерской группы Stan Ghouls на организации в СНГ
Группировка Stan Ghouls в конце 2025 года провела кампанию против финансовых учреждений, промышленных и ИТ-компаний в странах СНГ, включая Россию. Как сообщили в «Лаборатории Касперского», злоумышленники использовали прежний инструментарий, но обновили свою инфраструктуру, зарегистрировав новые вредоносные домены.
Группа активна с 2023 года и действует в России, Казахстане, Кыргызстане и Узбекистане. Её отличительной чертой называется использование уникальных вредоносных загрузчиков на Java, а основной целью считаются финансовые организации.
Атаки начинаются с целевых фишинговых рассылок с PDF-вложениями на локальных языках, маскирующихся под официальные документы. В них содержатся ссылки, ведущие на вредоносный загрузчик. Как указывается в анализе, для запуска файлов жертву отдельно просят установить среду выполнения Java.
Загрузчик, в свою очередь, скачивает легитимную программу удаленного управления NetSupport, которую злоумышленники используют для контроля над устройством. Ранее группа применяла троянец STRRAT (Strigoi Master). Всего в ходе последней кампании было атаковано более 60 целей.
Согласно данным «Лаборатории Касперского», на одном из доменов, связанных с предыдущими кампаниями группы, были обнаружены файлы, относящиеся к IoT-зловреду Mirai. Это может свидетельствовать о том, что Stan Ghouls добавила в свой арсенал вредоносное ПО для атак на системы интернета вещей.
Читайте также
