Uma campanha atribuída ao grupo conhecido como Bloody Wolf, ativa desde pelo menos junho de 2025, passou a visar alvos no Quirguistão e, a partir de outubro, também o Uzbequistão, com o objetivo de entregar o NetSupport RAT, segundo relatório técnico citado pelas fontes.
Descoberta e escopo
Pesquisadores do Group-IB, Amirbek Kurbanov e Volen Kayo, publicaram um relatório em colaboração com a empresa estatal Ukuk que traça a atividade do grupo Bloody Wolf. De acordo com o documento, a campanha foi observada no Quirguistão desde junho de 2025 e, a partir de outubro de 2025, expandiu-se para atingir também o Uzbequistão. O artefato final apontado pela investigação é o NetSupport RAT.
Panorama
As informações disponíveis no resumo do relatório indicam um foco geográfico restrito, concentrado em dois países da Ásia Central. O RSS que divulgou a notícia menciona explicitamente a cronologia (desde junho de 2025, com expansão em outubro de 2025) e a entrega do NetSupport RAT como objetivo da operação.
Abordagem técnica e vetores — limites das fontes
O resumo publicado na fonte noticiosa confirma apenas a meta (entregar NetSupport RAT) e o período de atividade; a peça do RSS não descreve vetores de entrada, artefatos auxiliares, mecanismos de persistência, ou indicadores de comprometimento (IoCs). As fontes não detalham técnicas de engenharia social, explorações técnicas ou canais de distribuição usados pelo grupo.
Impacto e alcance
As fontes informam o país-alvo e o malware final, mas não trazem contagens de sistemas afetados, nomes de organizações vítimas, setores atingidos ou evidência de exfiltração de dados. Por isso, o impacto real em termos de número de vítimas e danos permanece indeterminado pelos relatórios citados.
Limites das informações
- Não há, no sumário disponível via RSS, lista de indicadores de comprometimento (IPs, hashes, domínios) que permitam detecção imediata.
- O material não atribui autoria além da designação do grupo (“Bloody Wolf”) nem especifica possíveis ligações com atores estatais ou criminis organizados.
- Informações sobre mitigação, patches, ou medidas técnicas recomendadas não constam no trecho publicado pela fonte.
Repercussão e próximos passos
O relatório do Group-IB em colaboração com Ukuk é a origem primária citada; a divulgação pública por meios de imprensa técnica indica que a campanha tem atenção na comunidade de threat intelligence, mas as fontes disponíveis não descrevem ações de resposta coordenada, notificações formais às vítimas ou alertas de agências nacionais ou regionais.
O que falta saber
Segundo o material acessível, faltam detalhes cruciais: vetores de entrega, extensão da intrusão, setores afetados e recomendações operacionais. As fontes não permitem avaliar se a campanha visa espionagem, lucratividade direta (ex.: ransomware) ou outras finalidades. Essas lacunas impedem uma avaliação mais precisa do risco para organizações fora das áreas mencionadas.
Resumo para equipes de segurança
Com base apenas nas informações públicas citadas, equipes de threat intelligence e SOC devem considerar a publicação do Group-IB como indicadora de atividade regional envolvendo NetSupport RAT, acompanhar possíveis atualizações do relatório (onde indicadores e recomendações podem ser liberados) e monitorar feeds de inteligência para quaisquer IoCs derivados do estudo. As fontes não fornecem detalhes técnicos que permitam ações imediatas e específicas além desse acompanhamento.
Observação: este texto resume as informações divulgadas no relatório citado pelas fontes; onde as fontes não detalham elementos técnicos ou de impacto, o artigo explicita essa limitação.