Stan Ghouls (hay Bloody Wolf) là một nhóm tội phạm mạng đã tiến hành các cuộc tấn công mạng có chủ đích nhằm vào các tổ chức ở Nga, Kyrgyzstan, Kazakhstan và Uzbekistan kể từ năm 2023. Mục tiêu chính của nhóm tin tặc này là các lĩnh vực sản xuất, tài chính và công nghệ thông tin. Các chiến dịch của chúng được chuẩn bị kỹ lưỡng và tùy chỉnh cho từng nạn nhân, với bộ công cụ đặc trưng gồm các trình tải phần mềm độc hại dựa trên Java tùy chỉnh và một cơ sở hạ tầng rộng lớn với các nguồn lực dành riêng cho các chiến dịch mục tiêu. Trong quá trình điều tra của hãng bảo mật Kaspersky, các nhà nghiên cứu đã phát hiện những thay đổi trong cơ sở hạ tầng của kẻ tấn công, cụ thể là một loạt tên miền mới. Đồng thời, có những bằng chứng cho thấy Stan Ghouls có thể bổ sung phần mềm độc hại nhắm vào IoT vào “kho vũ khí” của chúng. Dựa trên phân tích của Kaspersky, bài viết sẽ cùng khám phá về hoạt động và chiến dịch mới nhất của Stan Ghouls.