Scaly Wolf loader
A BI.ZONE Threat Intelligence csapata felfedezte a Scaly Wolf csoport újabb, orosz és fehérorosz szervezeteket célzó kampányát. A klaszter módszerei folyamatosan fejlődnek, és új eszközökkel bővül az arzenáljuk. A jelszóval védett tömörített fájlok használata lehetővé teszi a bűnözők számára, hogy megkerüljék a védelmet és sikeresen eljuttassák a kártevőket. A kormányzati szervek nevében küldött adathalász e-mailekkel az áldozat sokkal nagyobb valószínűséggel lép kapcsolatba a rosszindulatú csatolt fájlokkal.
A fenyegető szereplők egy szövetségi ügynökség álcája alatt terjesztik az adathalász e-maileket. Az e-mailek mellékletként egy legitim dokumentumot tartalmaznak. Célja a címzett éberségének elaltatása és a másik fájl, egy jelszóval védett tömörített fájl megnyitására ösztönzése.