حملات سایبری هدفمند به قرقیزستان و ترکمنستان

۱۹ بهمن ۱۴۰۳

بر اساس گزارش های منتشر شده، یک مهاجمان سایبری به نام Silent Lynx، به سازمان‌هایی در کشورهای قرقیزستان و ترکمنستان حمله کرده است.

این مهاجم که در گذشته سازمان‌های اقتصادی و بخش بانکی را در اروپای شرقی و آسیای میانه مورد هدف قرار داده بود، اخیراً به سفارتخانه‌ها، مراکز مربوط به وکلا و بانک‌ها حمله کرده است. به نظر می‌رسد این حمله توسط یک هکر ساکن کشور قزاقستان انجام شده و سطح مهارت او متوسط است.

این حمله جدید با یک ایمیل فیشینگ هدفمند آغاز می‌شود که حاوی پیوست RAR است. این پیوست در نهایت پی‌لود مخربی را منتقل می‌کند که به مهاجم دسترسی از راه دور می‌دهد.

محققان امنیتی اظهار کرده‌اند که کمپین Silent Lynx با استفاده از فایل‌های ISO، لودرهای C++، اسکریپت‌های PowerShell و ایمپلنت‌های Golang حملاتی چندمرحله‌ای اجرا کرده و از ربات‌های تلگرام برای کنترل فرمان استفاده می‌کند. همچنین به‌نظر می‌رسد که این کمپین بر جاسوسی در آسیای مرکزی و کشورهای SPECA تمرکز دارد.

 

توضیحات بیشتر:

Silent Lynx Using PowerShell, Golang, and C++ Loaders in Multi-Stage Cyberattacks