NetSupport RAT: Bloody Wolf ataca Quirguistão e Uzbequistão

NetSupport RAT está no centro de uma campanha de ciberataques atribuída ao grupo Bloody Wolf, que, desde junho de 2025, mira órgãos e empresas no Quirguistão e, a partir de outubro, também no Uzbequistão, segundo relatório dos pesquisadores Amirbek Kurbanov e Volen Kayo, da Group-IB, em parceria com a estatal Ukuk.

Como o ataque é executado

O grupo utiliza um carregador (loader) escrito em Java para infiltrar o Remote Access Trojan (RAT) NetSupport, ferramenta legítima de suporte remoto frequentemente abusada por criminosos. Uma vez instalado, o RAT permite ao invasor controlar o dispositivo, exfiltrar dados e instalar módulos adicionais sem levantar suspeitas. Embora o documento técnico não detalhe vetores iniciais, campanhas semelhantes costumam explorar e-mails de phishing e downloads de software comprometidos.

Para empreendedores e administradores de sites, o impacto vai além de máquinas infectadas: com o acesso remoto, atacantes podem roubar credenciais de hospedagem, alterar páginas WordPress e inserir scripts maliciosos que afetam SEO e a confiança do usuário. Segundo especialistas, a prevenção passa por autenticação multifator, atualizações regulares de plugins e monitoramento contínuo de tráfego suspeito. A revista Wired destaca que RATs disfarçados de software legítimo seguem entre as ameaças mais lucrativas para grupos avançados.

Por que o NetSupport RAT preocupa o mercado digital

Diferentemente de trojans bancários tradicionais, o NetSupport oferece ao atacante controle quase total do sistema, o que pode resultar em:

• Desvio de receita de afiliados ou AdSense por redirecionamento de links;
• Indisponibilidade de sites, comprometendo conversões e autoridade de domínio;
• Roubo de bases de e-mails, impactando campanhas de marketing.

Embora o foco inicial da operação sejam alvos governamentais na Ásia Central, especialistas alertam que a tática pode ser replicada contra qualquer empresa com fraquezas de segurança. Manter políticas rígidas de acesso, realizar varreduras antivírus e adotar soluções de end-point detection and response (EDR) reduz significativamente o risco de comprometimento.

À medida que o Bloody Wolf amplia seu portfólio de vítimas, a expectativa é de que incidentes semelhantes surjam em outras regiões. Para empreendedores digitais, a lição é clara: segurança não é custo, mas investimento.

Quer aprofundar seu entendimento sobre as ameaças que moldam o cenário digital? Visite nossa seção de Análise de Tecnologia e fique por dentro das próximas tendências e medidas de proteção.

Crédito da imagem: Thehackernews
Fonte: Thehackernews