Boolka kampány
2024 januárjában a Group-IB Threat Intelligence elemzői a ShadowSyndicate Group által használt infrastruktúra elemzése során egy olyan céloldalt fedeztek fel, amelyet a Boolka nevű fenyegető szereplő által létrehozott BMANAGER moduláris trójai terjesztésére terveztek. A további elemzés feltárta, hogy ez a landing page egy BeEF keretrendszeren alapuló kártevő terjesztési platform tesztüzemeként szolgált. A kampány mögött álló fenyegető szereplő legalább 2022 óta végez SQL-injekciós támadásokat különböző országok weboldalai ellen. Az elmúlt három évben a fenyegető szereplő olyan rosszindulatú JavaScript szkriptekkel fertőzte meg a sebezhető weboldalakat, amelyek képesek a fertőzött weboldalon bevitt bármely adatot elfogni.
A Boolka névre keresztelt támadó által használt befecskendezett JS-szövegrészleteket egy újonnan felfedezett trójait használ, amelyet BMANAGER-nek neveztek el.