Fishbein disse que a campanha se destaca como uma rara oportunidade de examinar ataques a entidades russas. “Isso não se deve necessariamente ao fato de esses ataques serem raros, mas porque a visibilidade sobre eles é limitada”, disse ela.
O uso, pelo grupo, de documentos falsos gerados por IA também demonstra como “ferramentas de IA acessíveis podem ser reaproveitadas para objetivos maliciosos”, disse Fishbein. “(Isso) mostra como as tecnologias emergentes podem reduzir a barreira para ataques sofisticados e porque o uso indevido, e não a tecnologia em si, continua sendo o principal problema.”
Os alvos, que são todos grandes empreiteiras da área militar, indicam o amplo interesse no setor bélico da Rússia, disse Oleg Shakirov, pesquisador de política eletrônica da Rússia. O possível acesso às empreiteiras pode oferecer visibilidade sobre “a produção de tudo, desde escopetas até sistemas de defesa aérea, mas também sobre cadeias de suprimentos militares e processos de pesquisa e desenvolvimento”.
“Não há nada de incomum no fato de hackers pró-ucranianos tentarem espionar as empresas militares russas durante a guerra”, acrescentou Shakirov, sugerindo que o Paper Werewolf pode ter expandido seu alvo para além das agências governamentais, energia, finanças e telecomunicações para outros setores.
Embora a Intezer tenha atribuído a operação ao Paper Werewolf, com base na infraestrutura que apoiou o esforço, nas vulnerabilidades específicas de software exploradas e na forma como os documentos de engodo foram construídos, Fishbein disse que a uma questão em aberto se os hackers estão trabalhando com um estado-nação específico ou outro grupo de hackers.
Outros, no entanto, sugeriram uma ligação entre o grupo e outros esforços conhecidos de hacking pró-ucraniano. Um relatório de setembro de 2025 publicado pela empresa russa de segurança digital Kaspersky disse que o Paper Werewolf tem possíveis sobreposições com o Cloud Atlas, um grupo de hacking pró-ucraniano que remonta há mais de uma década. O grupo é conhecido por ter como alvo entidades pró-russas na Europa Oriental e na Ásia Central, de acordo com a empresa de segurança Check Point.
Deixe um comentário