Core Werewolf aktivitás Örményországban
A FACCT fenyegetéselemző szakemberei a VirusTotal platformon felfedeztek egy Örményországból letöltött rosszindulatú fájlt, amely a Core Werewolf kiberszereplőhöz köthető. Ez egy önkitömörítő 7zSFX fájlt, amelyet egy legitim távoli hozzáférési program – UltraVNC – rejtett telepítésére és indítására terveztek. A támadás tervezett célpontja a 102. orosz katonai bázis volt. A csalétek dokumentumként egy petíciót használtak fel, hogy állítólag a katonai kiképzés során kitűnően teljesítő katonai személyzetet állami kitüntetésekre jelöljenek. A rosszindulatú fájlt Gyumriból (Örményország) töltötték fel a VirusTotalra, ahol a 102. orosz katonai bázis található. A Core Werewolf (PseudoGamaredon) egy kiberkémkedő csoport, amely aktívan támadja a katonai szektorhoz kapcsolódó orosz szervezeteket és a kritikus információs infrastruktúra létesítményeket. Először 2021 augusztusában észlelték őket. A Core Werewolf 2024 márciusában megtámadott egy fegyverfejlesztéssel foglalkozó orosz kutatóintézetet, 2024. április elején pedig egy orosz védelmi üzemet.