Mysterious Werewolf
A BI.ZONE Threat Intelligence szakértői felfedezték a Mysterious Werewolf fürt új kampányát, amely legalább 2023 óta aktív. A támadók most az Orosz Föderáció katonai-ipari vállalatai ellen irányulnak. Ehhez olyan adathalász e-maileket használnak, amelyekhez csatolnak egy tömörített csomagot mellékeltet, amely egy legitim PDF-dokumentumot és egy rosszindulatú CMD-fájlt is tartalmaz. A kitömörítés után és a dokumentumra való dupla kattintás után az exploit lefuttatja a CMD-fájlt, hogy az eredeti RingSpy backdoor-t eljuttassa a megtámadott rendszerbe. Ez a rosszindulatú szoftver a Mythic keretrendszer agent Athena helyettesíti, amelyet a Mysterious Werewolf korábbi támadásokban használt.