Хакерская группа Cavalry Werewolf осуществила кибератаки на российские организации с целью сбора информации, при этом выдавая себя за служащих государственных органов Киргизии. Об этом стало известно 25 сентября от компании BI.ZONE.

По информации, преступники рассылали электронные письма якобы от имени сотрудников различных министерств Киргизской Республики с пометкой «важные документы». Во вложенных RAR-архивах скрывалось вредоносное программное обеспечение.

«Это не были массовые коммерческие программы, доступные на теневых рынках. Злоумышленники создавали собственные инструменты: реверс-шеллы FoalShell и трояны удаленного доступа StallionRAT, которые управлялись через Telegram», — сообщили в компании BI.ZONE РБК.

Эти программы позволяют администрировать устройства дистанционно. Кроме того, хакеры создавали почтовые ящики, имитирующие настоящие адреса государственных служащих, а также использовали подлинные e-mail адреса, указанные в контактах на сайте государственных органов Киргизии.

В BI.ZONE считают, что злоумышленники планируют новые атаки, направленные на граждан и компании Таджикистана и стран Ближнего Востока. Эксперты обнаружили файлы, названия которых написаны на таджикском и арабском языках и которые были созданы злоумышленниками.

Ранее, 18 сентября, стало известно, что во втором квартале 2025 года на каждую российскую организацию приходилось более 160 заражений вредоносным программным обеспечением — это превысило показатели предыдущего квартала на 20%. При этом зловреды использовались не только для шпионажа, но и для получения прибыли с помощью украденных данных, преимущественно в сферах здравоохранения, государственного сектора, энергетики и промышленности.