«Лаборатория Касперского» раскрыла подробности новой кампаний группы Stan Ghouls, которая в конце 2025 года атаковала финансовые учреждения, промышленные предприятия и IT-компании в СНГ. Злоумышленники использовали обновлённую инфраструктуру, включая новые вредоносные домены, и проявили интерес к системам интернета вещей (IoT).
Группа Stan Ghouls известна атаками на финансовые организации и компании из промышленности и IT с 2023 года. Среди её особенностей — использование уникальных вредоносных загрузчиков на Java и масштабная инфраструктура, периодически модифицируемая.
Атаки начинаются с фишинговых писем, содержащих вредоносные PDF-вложения. В них могут быть ссылки на вредоносный загрузчик, который скачивает легитимное ПО NetSupport для управления заражённым устройством. Ранее основным инструментом был троян STRRAT, также известный как Strigoi Master.
Как отметил Алексей Шульмин, эксперт по кибербезопасности в «Лаборатории Касперского», всего атаковано более 60 целей, что свидетельствует о значительных ресурсах группы.