Stan Ghouls lleva a cabo campañas dirigidas en Rusia, Kazajistán, Kirguistán y Uzbekistán desde al menos 2023.
Kaspersky ha revelado detalles de una nueva campaña del grupo Stan Ghouls, que a finales de 2025 atacó instituciones financieras, empresas industriales y compañías de IT en la CEI. Los atacantes utilizaron una infraestructura actualizada, incluyendo nuevos dominios maliciosos, y mostraron interés en sistemas de internet de las cosas (IoT).
El grupo Stan Ghouls es conocido por sus ataques a organizaciones financieras y empresas de la industria y IT desde 2023. Entre sus características se encuentra el uso de cargadores maliciosos únicos en Java y una infraestructura a gran escala, que se modifica periódicamente.
Los ataques comienzan con correos electrónicos de phishing que contienen archivos adjuntos PDF maliciosos. Estos pueden contener enlaces a un cargador malicioso que descarga el software legítimo NetSupport para controlar el dispositivo infectado. Anteriormente, la herramienta principal era el troyano STRRAT, también conocido como Strigoi Master.
Como señaló Alexéi Shulmin, experto en ciberseguridad de Kaspersky, se han atacado más de 60 objetivos, lo que demuestra los importantes recursos del grupo.
