Команда BI.ZONE зафиксировала новые кибератаки на российский госсектор, связанные с группировкой, получившей название Cavalry Werewolf. В действиях этой группы наблюдаются связи с активностью YoroTrooper и другими киберугрозами, такими как SturgeonPhisher и Silent Lynx. Основной метод атак — таргетированные фишинговые письма, выданные за официальные сообщения от правительства Киргизии. Главными мишенями стали российские госструктуры и энергетические компании. Злоумышленники использовали реальные скомпрометированные адреса, включая аккаунты регуляторов. Письма содержали архивы RAR с вредоносным ПО, таким как FoalShell и StallionRAT, которые позволяют злоумышленникам управлять зараженными устройствами. Кроме того, связь группы с Tomiris указывает на потенциальную аффилированность с Казахстаном. BI.ZONE подчеркивает важность быстрого доступа к информации о тактиках кибератак для эффективной защиты.