Operation Lahat
2023 novemberében a Positive Technologies Expert Security Center (PT ESC) csapata közzétette első kutatási jelentését az eddig ismeretlen Hellhounds csoport orosz vállalatok infrastruktúrája elleni támadásairól: Lahat hadművelet. A jelentés a csoport Linux-számítógépek elleni támadásaira összpontosított, amelyek a Decoy Dog nevű új back donort használta. A Hellhounds Oroszországban található szervezetek ellen hajtott végre támadásokat, és 2024 második negyedévéig legalább 48 megerősített áldozatot szerzett.
Amikor a PT ESC CSIRT csapata egy közlekedési vállalatnál történt incidenst kezelt, a már ismert TTP-k (taktikák, technikák és eljárások) és a Linux-számítógépek elleni támadások mellett korábban nem bejelentett, Windows-alapú infrastruktúrát érintő támadásokat is észlelt. Az új vizsgálat azt is megállapította, hogy a Hellhounds legalább 2021 óta sikeresen támad orosz vállalatokat. Ismert tény, hogy a rosszindulatú szoftver fejlesztése legalábbis már 2019-ben megkezdődött.
A Hellhounds csoport az általuk kiválasztott szervezeteket kompromittálja, és megveti a lábát a hálózatukon, és évekig észrevétlen marad. Ennek során a csoport elsődleges kompromittáló vektorokat használ ki, a sebezhető webes szolgáltatásoktól kezdve a megbízható kapcsolatokig. A rosszindulatú szereplő feltehetően ellátási láncot érintő támadások segítségével hatolt be az infrastruktúrákba.
A jelentés ismerteti a csoport eszköztárának eddig ismeretlen részeit, az elhomályosítási módszereiket, valamint felsorolja a kompromittáltságra utaló jeleket és a rosszindulatú szoftverek mintáinak észlelési aláírásait.