Компанията за киберсигурност Intezer разкрива, че атаките са били насочени към компании, свързани с противовъздушната отбрана, чувствителна електроника и други ключови военни технологии.
Според експертите кампанията вероятно е дело на хакерската група Paper Werewolf, известна още като GOFFEE, която е активна от 2022 г. и се смята за проукраинска. Дейността ѝ е фокусирана почти изцяло върху руски цели, като настоящата операция дава рядка възможност за по-задълбочен поглед върху атаки срещу руски организации, които обикновено остават слабо видими за външни наблюдатели.
Случаят е интересен и защото обикновено ролите са обърнати. Западните правителства постоянно обвиняват Кремъл, че работи с хакерски групи, за да провежда хибридни атаки срещу критична инфраструктура в ЕС и САЩ.
Хакерите са използвали генерирани от изкуствен интелект документи, маскирани като официална кореспонденция. Сред тях са фалшиви покани за концерти за високопоставени офицери, както и документи, представяни като писма от руското
Министерство на промишлеността и търговията, с искания за ценови обосновки по държавни регулации.
Според анализаторите кампанията се вписва в по-широкия контекст на войната в Украйна, в който Киев и неговите съюзници се стремят да отслабят руската военна индустрия, включително чрез кибератаки и удари по веригите за доставки.
Експерти отбелязват, че интересът към големи контрагенти в отбраната може да осигури ценна информация за руските производствени процеси, системите за ПВО и цялостната отбранителна инфраструктура.
